| |
VSantivirus No. 1021, Año 7, Jueves 24 de abril de 2003
Parche acumulativo para Internet Explorer (MS03-015)
http://www.vsantivirus.com/vulms03-015.htm
Boletín: MS03-015
Fecha: 23/abr/03
Título: Parche acumulativo para Internet Explorer (MS03-015)
Plataforma: Windows 9x, Me, XP, NT, 2000
Productos: Microsoft Internet Explorer
Impacto: Ejecución remota de archivos locales
Riesgo: Crítico
Referencia: Microsoft Security Bulletin MS03-015
Identificación en base de datos: 813489
Este parche acumulativo de abril de 2003, elimina todas las vulnerabilidades previas del Internet Explorer, y adicionalmente corrige cuatro nuevas. No es necesario ningún parche anterior para instalarlas en las siguientes versiones del sistema operativo:
- Windows XP SP1 64-bit Edition
- Windows XP SP1
- Windows XP
- Windows 2000 SP3
- Windows NT 4.0 SP6A
- Windows Millennium Edition (Windows ME)
- Windows 98 SE
Las nuevas vulnerabilidades eliminadas son:
Error de límites en "urlmon.dll"
Un error de límites en "urlmon.dll" ocasiona que ciertos parámetros sean verificados incorrectamente. Un usuario malicioso puede utilizar de forma premeditada una página web o correo electrónico HTML, para causar un desbordamiento de búfer y ejecutar código en forma arbitraria con los privilegios del usuario.
Revelación de información mediante robo de archivos
El archivo de control de envío de archivos, posee un error en la manera en que se manejan las solicitudes para cargar archivos. Esto permite que una solicitud sea procesada sin la interacción del usuario. Un atacante podría obtener de este modo archivos del sistema del usuario, simplemente haciendo que éste visite en su sitio Web, una página maliciosamente construida. Para que esto tenga éxito, el archivo "robado" no tendría que estar en uso, y además se debe saber su nombre y ubicación.
Error en la autenticación de plug-ins de terceros
Existe un error en el método de autenticación al invocar plug-ins de terceros, y los parámetros pasados en el URL al archivo del plug-in no son chequeados apropiadamente. Un usuario malicioso puede aprovecharse de esto para construir una página con un enlace a archivos de terceros, construido de tal manera que le permita ejecutar scripts en el sistema de la víctima, con los privilegios de la zona local ("Mi PC").
Revelación de información
Hay una vulnerabilidad en la manera que se muestran ciertos diálogos modales. Normalmente, cuando se abre un cuadro de diálogo modal, la aplicación se detiene y queda en pausa hasta que se selecciona una opción o se pincha en un botón. Un error al no validar correctamente ciertos parámetros entregados en una hoja de estilo, puede permitir a un usuario malicioso leer archivos del sistema local, haciendo que la víctima visite una página Web especialmente construida. Se requiere saber el nombre y ubicación del archivo correspondiente.
Todas estas vulnerabilidades también pueden ser explotadas por medio de un correo electrónico con código HTML, al visualizarse el mensaje en la máquina de la víctima. Esto no funciona si el usuario utiliza Outlook Express 6 u Outlook 2002 con sus configuraciones por defecto, o si se utiliza Outlook 98 u Outlook 2000 con el parche de seguridad "Outlook Email Security Update".
El parche también configura el Kill Bit para el control ActiveX "plugin.ocx" (el "kill bit" evita que se ejecute automáticamente dicho control), y además corrige un error en la forma en que la información de ayuda es mostrada en la zona local al usarse el Internet Explorer 6.0 SP1.
Más información
http://www.microsoft.com/technet/security/bulletin/ms03-015.asp
http://support.microsoft.com/?kbid=813489
IMPORTANTE
Actualizaciones:
04/oct/03 - Este parche ha sido sustituido por un nuevo parche acumulativo:
MS03-040 Actualización acumulativa para IE (828750)
http://www.vsantivirus.com/vulms03-040.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
