MS06-021 Actualización acumulativa para IE (916281)

MS06-021 Actualización acumulativa para IE (916281)
	VSantivirus No. 2164 Año 10, miércoles 14 de junio de 2006 MS06-021 Actualización acumulativa para IE (916281) http://www.vsantivirus.com/vulms06-021.htm Nivel de gravedad: Crítico Impacto: Ejecución remota de código Fecha de publicación: 13 de junio de 2006 Software afectado por este parche: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 (Itanium) - Microsoft Windows Server 2003 SP1 (Itanium) - Microsoft Windows Server 2003 x64 Edition Los siguientes productos son vulnerables pero solo se proporcionan actualizaciones a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130): - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (Me) Descripción Este parche acumulativo soluciona varias vulnerabilidades, entre ellas un problema de corrupción de memoria que puede llevar a la ejecución remota de código, otro que permite la revelación de información sensible y uno relacionado con la creación de cuentas adicionales en el equipo en que se ejecuta el explorador de Internet. La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios, ya que además incluye la solución a dos errores hechos públicos recientemente, relacionados con la revelación de información a través de hojas de estilo, y la falsificación de la barra de direcciones, lo que podría ser utilizado en ataques de phishing (falsificación de sitios legítimos). El parche también deshabilita la revisión de compatibilidad de componentes ActiveX de Internet Explorer para Mshtml.dll, que restauraba momentáneamente el comportamiento de la actualización de ActiveX para IE incluida en la actualización de seguridad de abril (KB912812). Dicho en otras palabras, dicha actualización queda ahora como definitiva, modificando la manera en que los controles ActiveX son manejados por el explorador de Internet de Microsoft, tal como se explica en el siguiente artículo de VSAntivirus: Microsoft y las confusiones de un parche conflictivo http://www.vsantivirus.com/20-04-06.htm La actualización MS06-021 sustituye la siguiente: MS06-013 Actualización acumulativa para IE (912812) http://www.vsantivirus.com/vulms06-013.htm Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: Microsoft Windows 2000 Service Pack 4 Actualización de seguridad para Internet Explorer 5.01 Service Pack 4 (KB916281) http://www.microsoft.com/downloads/details.aspx?familyid= 91A997DE-BAE4-4AC7-912D-79EF8ABAEF4F&displaylang=es Microsoft Windows 2000 Service Pack 4, Microsoft Windows XP Service Pack 1 Actualización de seguridad para Internet Explorer 6 Service Pack 1 (KB916281) http://www.microsoft.com/downloads/details.aspx?familyid= 0EB17A41-FB43-413B-A5CC-41E1F3DEDE4F&displaylang=es Microsoft Windows XP Service Pack 2 Actualización de seguridad para Internet Explorer para Windows XP Service Pack 2 (KB916281) http://www.microsoft.com/downloads/details.aspx?familyid= 85CABE87-C4A0-4F80-BD1C-210E23FD8D81&displaylang=es Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1 Actualización de seguridad para Internet Explorer para Windows Server 2003 (KB916281) http://www.microsoft.com/downloads/details.aspx?familyid= CCE7C875-C9A4-4C3D-A37B-946EE5E781E7&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms06-021.mspx El parche también está disponible a través de las actualizaciones automáticas de Windows Update. Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS06-021 www.microsoft.com/technet/security/bulletin/ms06-021.mspx Microsoft Knowledge Base Article - 916281 http://support.microsoft.com/?kbid=916281 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com