|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Parche definitivo para Outlook (MS01-038) | ||
|---|---|---|
VSantivirus No. 407 - Año 5 - Domingo 19 de agosto de 2001 Parche definitivo para vulnerabilidad en Outlook (MS01-038) Por Alejandro Germán Rodriguez (*) En [VSantivirus No. 371 - Año 5 - Sábado 14 de julio de 2001, Solución temporal a falla en Office XP (MS01-038)] informábamos de una vulnerabilidad en OUTLOOK 98, 2000 Y 2002. Ahora Microsoft ha lanzado una actualización del boletín indicando la disponibilidad del parche para solucionar la falla oportunamente detectada. El bug consistía en que debido a un problema de implementación en un control ActiveX denominado "Microsoft Outlook View Control", que debería permitir operaciones simples como ver el correo o los datos del "Calendario", en cambio exponía una función que permitía manipular los datos del OUTLOOK al visitarse una página web maliciosa. Entre otras cosas, se podría borrar correo, cambiar los datos del calendario o casi cualquier otra acción en la máquina del usuario. Esta falla también podría ser explotada mediante un mensaje de correo HTML, con un link especialmente creado, que invoque el control inseguro desde la página web. En aquel momento dábamos una solución temporal, en lo referente a la deshabilitación de los controles ActiveX hasta que Microsoft desarrollara el pertinente parche. Ahora podemos obtener el parche correspondiente desde las siguientes ubicaciones: Outlook 2002: http://office.microsoft.com/downloads/2002/OLK1003.aspx Outlook 2000: http://office.microsoft.com/downloads/2000/outlctlx.aspx Más información desde http://www.microsoft.com/technet/security/bulletin/ms01-038.asp (*) Alejandro Germán Rodriguez Peligros_en_la_red-owner@onelist.com http://es.egroups.com/group/Peligros_en_la_red ICQ # 44796626 (c) Video Soft - http://www.videosoft.net.uy |
||
