| |
VSantivirus No. 881 - Año 7 - Jueves 5 de diciembre de 2002
Nuevos parches para Outlook 2002 e Internet Explorer
http://www.vsantivirus.com/vulms02-067-068.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
- MS02-067 Falla en Outlook 2002 al leer el cabezal de un e-mail
- MS02-068 Parche acumulativo para Internet Explorer
Falla en Outlook 2002 al leer el cabezal de un e-mail
Boletín: MS02-067
Fecha: 4/dic/02
Título: Falla en Outlook 2002 al leer el cabezal de un e-mail
Impacto: Denegación de servicio
Riesgo: Moderado
Referencia: Q331866
Microsoft Outlook proporciona al usuario la facilidad de trabajar con el correo electrónico, las listas de contactos, las tareas y las citas, todo al mismo tiempo.
El manejo del correo electrónico del Outlook incluye posibilidades de recibir, desplegar, crear, editar enviar y organizar los mensajes.
Cuando se trabaja con la recepción de los mensajes, Outlook procesa información sobre el mismo, cosas como de donde viene, a quien va dirigido, y otros atributos para su correcta lectura. Esta información está incluida en el cabezal (header), y normalmente no es visible en forma directa (hay que ver las propiedades del mensaje).
Una falla en el manejo de estos datos, puede permitir a un atacante ocasionar el mal funcionamiento del programa, por medio de la manipulación mal intencionada de la información disponible en el header.
Esta actualización, previene que esto pueda ser explotado, además de proteger a la computadora de otros peligros relacionados con el mal uso de la información proporcionada en el cabezal.
Deben instalar el parche todos quienes utilicen el Outlook 2002 (usted tiene Outlook 2002 si instaló Office XP). También puede ver la versión instalada si ejecuta Outlook (no Outlook Express), se dirige al menú "Ayuda", y selecciona "Acerca de...".
El parche solo es para los usuarios de Microsoft Outlook 2002. Los productos anteriores parecen no ser vulnerables.
Más información y descarga del parche:
http://www.microsoft.com/technet/security/bulletin/MS02-067.asp
Parche acumulativo para Internet Explorer
Boletín: MS02-068
Fecha: 4/dic/02
Título: Parche acumulativo para Internet Explorer
Impacto: Revelación de información
Riesgo: Crítico (cambiado el 6/dic/02 - ver
http://www.vsantivirus.com/09-12-02.htm)
Referencia: Q324929
Este es otro parche acumulativo (incluye todos los parches anteriores), para Internet Explorer 5.5 y 6.0.
Además elimina un fallo descubierto recientemente, que permite a un atacante leer archivos de nuestra computadora en forma remota, al visitar una página Web aparentemente normal.
Los productos que requieren la actualización son los siguientes:
- Microsoft Internet Explorer 5.5 (se requiere SP2)
- Microsoft Internet Explorer 6.0
Internet Explorer 5.01 no es afectado por esta falla, y las versiones anteriores no son soportadas ya por Microsoft. Se aconseja actualizar el software del navegador, a todos aquellos que estén usando Internet Explorer 4.x o inferior. Para conocer el número de versión puede ser examinada si se dirige desde el programa al menú Ayuda, y selecciona "Acerca de...".
También los usuarios de Outlook y Outlook Express 5.5 y 6.0, deberían actualizarse con estos parches, ya que son vulnerables al mismo problema del Internet Explorer, si acceden a un mensaje electrónico con formato HTML, que haya sido manipulado para provocar la falla.
Más información y descarga del parche:
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp
Actualizaciones:
9/dic/02 - Cambio de nivel de "Moderado" a
"Crítico" en boletín MS02-068
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
