Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-071 Parche para MSXML Core Services (928088)
 
VSantivirus No 2296 Año 10, miércoles 15 de noviembre de 2006

 MS06-071 Parche para MSXML Core Services (928088)
http://www.vsantivirus.com/vulms06-071.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 14 de noviembre de 2006

Software afectado por este parche:

- Microsoft XML Core Services 4.0 (Instalado en Windows)
- Microsoft XML Core Services 6.0 (Instalado en Windows)

Software NO afectado por este parche:

- Microsoft XML Core Services 3.0
- Microsoft XML Core Services 5.0

El software en esta lista se ha probado para determinar si es afectado. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no incluyen soporte de actualizaciones de parte de Microsoft.

Descripción

Este parche corrige una vulnerabilidad crítica que ha sido detectada en Microsoft XML Core Services (Servicios principales de XML), la cuál puede ser explotada por usuarios maliciosos para comprometer el sistema de los usuarios.

La vulnerabilidad está relacionada con un error no especificado en el control ActiveX XMLHTTP 4.0. Un atacante podría explotar este fallo construyendo una página Web maliciosa que potencialmente podría ejecutar código en el equipo del usuario que la visite utilizando Internet Explorer.

Un ataque vía correo electrónico podría ser posible, si el usuario hace clic en enlaces de mensajes con formato HTML.

La vulnerabilidad está relacionada con la siguiente referencia CVE:

CVE-2006-5745 - Microsoft XML Core Services Vulnerability
www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5745

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

Reemplazos

Este parche reemplaza el siguiente (Microsoft XML Core Services 4.0):

MS06-061 Vulnerabilidad en MS XML Core (924191)
http://www.vsantivirus.com/vulms06-061.htm

Relacionados:

Vulnerabilidad crítica en Microsoft XML Core Services
http://www.vsantivirus.com/vul-xmlhttp-031106.htm

Descargas:

Las actualizaciones pueden descargarse del siguiente enlace:

www.microsoft.com/technet/security/bulletin/ms06-071.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-071
www.microsoft.com/technet/security/bulletin/ms06-071.mspx

Microsoft Knowledge Base Article - 928088
http://support.microsoft.com/?kbid=928088






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS