Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

 
Parches para WinXP e Internet Explorer (MS03-004 y 005)
 
VSantivirus No. 930 - Año 7 - Jueves 23 de enero de 2003

 Parches para WinXP e Internet Explorer (MS03-004 y 005)
http://www.vsantivirus.com/vulms03-004-005.htm

Parche acumulativo para Internet Explorer
Boletín: MS03-004
Fecha: 5/feb/03
Título: Parche acumulativo para IE 5.01, 5.5 y 6.0
Plataforma: Windows 9x, Me, XP, NT, 2000
Productos: Microsoft Internet Explorer 5.01, 5.5 y 6.0
Impacto: Acceso remoto al sistema
Riesgo: Muy crítico
Referencia: 810847

Este parche acumulativo (suplanta a todos los anteriores), agrega la solución para dos nuevas fallas acerca de Internet Explorer, una relacionada con el llamado "cross-domain security model", similar al reportado con otros navegadores (ver las fallas en el Opera 7.0 por ejemplo).

Esta falla permite el intercambio de información entre ventanas abiertas en diferentes dominios o ubicaciones. La misma consiste en un chequeo incompleto de la seguridad, lo que permite que un sitio Web pueda acceder a la información de otro dominio y la ejecución de código en un área restringida pero con los privilegios de un área local.

Solo basta crear una página maliciosa para explotar esta vulnerabilidad, y persuadir al usuario a visitarla (la manera más común es mediante un enlace a un sitio porno).

Una vez que la víctima accede a esa página, el atacante puede ejecutar un script que puede obtener la información intercambiada con otro sitio diferente, o con la propia computadora de la víctima.

De ese modo, no solo se puede robar información confidencial, sino también se podrá ejecutar cualquier programa en la máquina de la víctima.

Esta falla permite también la ejecución sin ningún chequeo de seguridad, de comandos "showHelp()"; un método empleado para visualizar páginas de ayuda en formato HTML. "ShowHelp()" permite la utilización de numerosos protocolos, y esta vulnerabilidad habilita a un atacante a obtener información de la computadora de la víctima, así como la ejecución de cualquier código, incluso virus o troyanos enviados en forma premeditada.

Soluciones:

Descarga de los parches correspondientes. Esta actualización suplanta a todos los parches anteriores, incluidos MS02-068 y MS02-066 para IE 5.01 (SP3 para Windows 2000).

Versiones necesarias para aplicar el parche:

  • Internet Explorer 6 SP1
  • Internet Explorer 6 para Windows XP
  • Internet Explorer 5.5 SP2
  • Internet Explorer 5.01 SP3 para Windows 2000 SP3

Más información y descarga del parche:
http://www.microsoft.com/technet/security/bulletin/MS03-004.mspx

O desde esta dirección:
http://windowsupdate.microsoft.com/

Descarga directa (seleccionar el idioma y la versión):
http://www.microsoft.com/windows/ie/downloads/critical/810847/default.mspx

Tamaño: 2 Mb aprox.

Para verificar la instalación del parche, en el menú Ayuda, Acerca de... debe leerse como número de versión lo siguiente: Q810847

Desbordamiento de búfer en Windows Redirector de Windows XP

Boletín: MS03-005
Fecha: 5/feb/03
Título: Desbordamiento de búfer en Windows Redirector
Plataforma: Windows XP
Impacto: Ejecución de código en forma remota
Riesgo: Crítico
Referencia: 810577

El Windows Redirector es utilizado como un cliente Windows para acceder a archivos, tanto locales como remotos, sin importar los protocolos en uso. De este modo puede verse el recurso como una unidad local.

El asistente para agregar un sitio de red y el comando "NET USE" entre otros, permite mapear un recurso remoto, para compartirlo como local. Windows Redirector es usado entonces para la comunicación desde y hacia el sitio agregado.

Una vulnerabilidad en este componente (Windows Redirector), en la versión XP de Windows, permite gracias a un desbordamiento de búfer (espacio para almacenar datos de intercambio en forma provisoria), la ejecución aleatoria de código, o bien la caída del sistema, si el atacante envía al Redirector comandos modificados en forma maliciosa.

Descarga del parche:

IMPORTANTE

15/dic/04 - Este parche ha sido sustituido por un nuevo parche acumulativo:

MS04-044 Vulnerabilidad en Kernel y LSASS (885835)
http://www.vsantivirus.com/vulms04-044.htm


Más información:
http://www.microsoft.com/technet/security/bulletin/MS03-005.mspx


Relacionados:

¡El parche crítico que precisa a su vez un parche!
http://www.vsantivirus.com/15-02-03.htm

Dudas sobre la instalación de los últimos parches del IE
http://www.vsantivirus.com/faq-parche-813951.htm

Parche crítico: ¡Cuidado al abrir archivos de ayuda!
http://www.vsantivirus.com/vul-showhelp.htm

Cumulative Patch for Internet Explorer (810847)
http://www.microsoft.com/technet/security/bulletin/MS03-004.mspx

Microsoft Knowledge Base Article - 813951
http://support.microsoft.com/?kbid=813951



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS