Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-052 Actualización acumulativa para IE (896688)
 
VSantivirus No. 1923 Año 9, miércoles 12 de octubre de 2005

MS05-052 Actualización acumulativa para IE (896688)
http://www.vsantivirus.com/vulms05-052.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy


Se han detectado problemas de seguridad que podrían permitir a un usuario malintencionado poner en peligro un equipo que ejecute Microsoft Internet Explorer y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 11 de octubre de 2005

Reemplaza:

Esta revisión reemplaza a la proporcionada por los siguientes boletines:

MS05-038 Actualización acumulativa para IE (896727)
http://www.vsantivirus.com/vulms05-038.htm

MS05-037 Ejecución de código (JView Profiler) (903235)
http://www.vsantivirus.com/vulms05-037.htm


Software afectado:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 for Itanium
- Microsoft Windows Server 2003 SP1 for Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)


Componentes afectados:

- Internet Explorer 5.01 SP4 (Windows 2000 Service Pack 4)
- Internet Explorer 6 SP1 (Windows 2000 Service Pack 4)
- Internet Explorer 6 SP1 (Windows XP Service Pack 1)
- Internet Explorer 6 (Windows XP Service Pack 2)
- Internet Explorer 6 (Windows Server 2003, Server 2003 SP1)
- Internet Explorer 6 (Windows Server 2003 for Itanium)
- Internet Explorer 6 (Windows Server 2003 SP1 for Itanium)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98, 98 SE, Millennium)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130)


Descripción

COM Object Instantiation Memory Corruption Vulnerability - CAN-2005-2127


Una vulnerabilidad en la biblioteca MSDDS.DLL (Microsoft DDS Library Shape Control COM object), que permite la ejecución de código, se produce por una corrupción de la memoria utilizada por el Internet Explorer al manejar objetos COM que no han sido pensados para ser usados en el programa.

Esto se debe a que el IE intenta cargar objetos COM encontrados en una página web como controles ActiveX.

La vulnerabilidad puede ser utilizada por un atacante para construir un sitio web malicioso, de tal forma que cuando el usuario lo visite se pueda permitir la ejecución de código en su equipo, tomando el control del mismo.

Esta actualización resuelve dicha vulnerabilidad, además de algunas variaciones de la misma, las que también pueden ser explotadas para ejecutar código.

Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
Actualización de seguridad para Internet Explorer 5.01 Service Pack 4 (KB896688)
http://www.microsoft.com/downloads/details.aspx?familyid=
B1F0216C-0D62-4141-9DC7-3C7B06C3A30A&displaylang=es


Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4 o en Microsoft Windows XP Service Pack 1
Actualización de seguridad para Internet Explorer 6 Service Pack 1 (KB896688)
http://www.microsoft.com/downloads/details.aspx?familyid=
8F638D4A-670D-46C7-A7A1-1D1E3DC9732F&displaylang=es


Internet Explorer 6 para Microsoft Windows XP Service Pack 2
Actualización de seguridad para Internet Explorer for Windows XP Service Pack 2 (KB896688)
http://www.microsoft.com/downloads/details.aspx?familyid=
41CCCA21-5010-49FF-A2DD-CB365F6FD3C5&displaylang=es


Internet Explorer 6 para Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1
Actualización de seguridad para Internet Explorer para Windows Server 2003 (KB896688)
http://www.microsoft.com/downloads/details.aspx?familyid=
4739846F-C35D-4C62-8E1A-60E01F3B3A59&displaylang=es


Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-050.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-052
www.microsoft.com/technet/security/bulletin/ms05-052.mspx

Microsoft Knowledge Base Article - 896688
http://support.microsoft.com/?kbid=896688






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS