Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS04-025 Actualización acumulativa para IE (867801)
 
VSantivirus No. 1486 Año 8, sábado 31 de julio de 2004

MS04-025 Actualización acumulativa para IE (867801)
http://www.vsantivirus.com/vulms04-025.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Esta actualización soluciona varias vulnerabilidades que podrían permitir a un usuario malintencionado ejecutar programas en su equipo mientras se visita una página Web o se lee un correo electrónico con formato HTML.

La actualización afecta a todos los equipos con Internet Explorer instalado, incluso aunque no se ejecute como explorador de web. Después de instalarla, es posible que deba reiniciar el equipo.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha publicación: 30 de julio de 2004

Reemplaza:

Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS04-004.

MS04-004 Actualización acumulativa para IE (832894)
http://www.vsantivirus.com/vulms04-004.htm

Software afectado:

Microsoft Windows NT Workstation 4.0 SP6a
Microsoft Windows NT Server 4.0 SP6a
Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
Microsoft Windows 2000 SP2, SP3, SP4
Microsoft Windows XP
Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Gold SP1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Microsoft Windows 98
Microsoft Windows 98 Segunda edición (SE)
Microsoft Windows Millennium Edition (Me)

Componentes afectados:

Internet Explorer 5.01 Service Pack 2
Internet Explorer 5.01 Service Pack 3
Internet Explorer 5.01 Service Pack 4
Internet Explorer 5.5 Service Pack 2
Internet Explorer 6
Internet Explorer 6 Service Pack 1
Internet Explorer 6 Service Pack 1 (64-Bit Edition)
Internet Explorer 6 para Windows Server 2003
Internet Explorer 6 para Windows Server 2003 (64-Bit Edition)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Usuarios de Windows 98, Windows 98 Segunda edición y Windows Millennium Edition 

Microsoft sólo publica actualizaciones de seguridad para problemas de seguridad críticos. Para obtener más información acerca de las directivas del ciclo de vida del soporte técnico de Microsoft correspondientes a estos sistemas operativos, visite el siguiente sitio Web de Microsoft: http://support.microsoft.com/default.aspx?pr=LifeAn1

Windows 98, Windows 98 Segunda edición y Windows Millennium Edition están afectados gravemente por estas vulnerabilidades. Las actualizaciones de seguridad críticas para estas plataformas pueden no estar disponibles en este momento con el resto de actualizaciones de seguridad proporcionadas en este boletín de seguridad. Estarán disponibles lo antes posible una vez que se creen. Cuando estas actualizaciones de seguridad estén disponibles, podrá descargarlas únicamente en el sitio Web de Windows Update http://windowsupdate.microsoft.com.

Descripción

Esta actualización acumulativa para el Internet Explorer, incluye todas las revisiones publicadas anteriormente para Internet Explorer 5.01, 5.5 y 6.0.

Adicionalmente, elimina las siguientes vulnerabilidades:

En todos los casos, si un usuario inicia sesión con privilegios administrativos, un atacante que se aproveche de estas vulnerabilidades podría conseguir el control completo de un sistema afectado, instalando programas, viendo, cambiando o eliminando datos. También podría crear nuevas cuentas con todos los privilegios.

- Vulnerabilidad entre dominios del método de exploración

Existe una vulnerabilidad de ejecución remota de código en el Internet Explorer debido al modo en que se manejan los métodos de exploración. Un intruso podría aprovecharse de esta vulnerabilidad mediante una página Web malintencionada que podría permitir la ejecución de código remoto en la zona de seguridad local cuando un usuario visita un sitio Web malicioso.

Este riesgo puede disminuir si se instaló la actualización de ADODB.Stream:

Todo sobre ADODB.Stream y como proteger su PC
http://www.vsantivirus.com/faq-adodbstream.htm

- Vulnerabilidad de desbordamiento de búfer de archivo BMP mal formado

Existe una vulnerabilidad de desbordamiento de búfer en el procesamiento de imágenes BMP que puede permitir la ejecución remota de código en un sistema afectado. El fallo podría explotarse mediante una página web o un correo electrónico con formato HTML maliciosos.

- Vulnerabilidad de doble liberación de archivo GIF mal formado

Existe una vulnerabilidad de desbordamiento de búfer en el procesamiento de los formatos de imágenes GIF que puede permitir la ejecución remota de código en un sistema afectado. El fallo podría explotarse mediante una página web o un correo electrónico con formato HTML maliciosos.

Otras modificaciones y agregados

Esta actualización mejora un cambio realizado en Internet Explorer 6 SP1, que impide a las páginas Web de la zona Internet funcionar en la zona local (Mi PC).

IMPORTANTE

Actualizaciones:

13/oct/04 - Este parche ha sido sustituido por un nuevo parche acumulativo:

MS04-038 Actualización acumulativa para IE (834707)
http://www.vsantivirus.com/vulms04-038.htm



Más información:

Microsoft Security Bulletin MS04-025
www.microsoft.com/technet/security/Bulletin/MS04-025.mspx

Microsoft Knowledge Base Article - 867801
http://support.microsoft.com/?kbid=867801





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS