Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Parche crítico para todas las versiones de Windows
 
VSantivirus No. 1098 Año 7, Jueves 10 de julio de 2003

 Parche crítico para todas las versiones de Windows
http://www.vsantivirus.com/vulms03-023.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Todas las versiones de Windows ofrecen soporte para la conversión de diferentes formatos de archivos dentro del propio sistema operativo. En particular, Windows contiene el soporte para convertir archivos HTML, lo que le permite al usuario ver, importar o guardar archivos en este formato.

Existe un grave error en la manera en que el convertidor HTML maneja esta acción durante una operación de "cortar y pegar". Esta falla permite que un atacante genere una página web, o un correo electrónico con formato HTML, construido de tal forma, que se llega a ejecutar en forma arbitraria, cualquier código en la computadora del usuario que abra o visualice la página o el mensaje.

En el caso de una página web, un atacante puede crear un mensaje electrónico con un enlace que lleve al usuario a abrir dicha página maliciosa, logrando también la ejecución inesperada de cualquier tipo de código.

La falla es extremadamente peligrosa, ya que la ejecución se produce sin ninguna otra intervención de parte de la víctima.

Los siguientes productos son afectados, y deberán ser actualizados:
  • Microsoft Windows 98
  • Microsoft Windows 98 Segunda Edición
  • Microsoft Windows Millennium (Me)
  • Microsoft Windows NT 4.0
  • Microsoft Windows NT 4.0, Terminal Server Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP 
  • Microsoft Windows Server 2003

El parche para corregir esta falla (de pocos Kb), está disponible en el siguiente enlace:

http://www.microsoft.com/technet/security/bulletin/ms03-023.asp

Seleccione el correspondiente a su sistema operativo en las secciones "Patch availability" y "Download locations for this patch".


Más información:

Grave falla en IE deja desprotegidos a los usuarios
http://www.vsantivirus.com/27-06-03.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS