Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-014 Actualización acumulativa para IE (867282)
 
VSantivirus No. 1678 Año 9, miércoles 9 de febrero de 2005

 MS05-014 Actualización acumulativa para IE (867282)
http://www.vsantivirus.com/vulms05-014.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se han detectado varios problemas de seguridad que podrían permitir a un usuario malintencionado poner en peligro un equipo que ejecute Internet Explorer y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft.

Nivel de gravedad: Crítica
Impacto: Ejecución remota de código
Fecha publicación: 8 de febrero de 2005


Reemplaza:

Esta revisión reemplaza a la proporcionada por los boletines de seguridad MS04-038 y MS04-040.

MS04-038 Actualización acumulativa para IE (834707)
http://www.vsantivirus.com/vulms04-038.htm

MS04-040 Actualización acumulativa para IE (889293)
http://www.vsantivirus.com/vulms04-040.htm


Software afectado:

- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 for Itanium-based Systems
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)


Componentes afectados:

- Internet Explorer 5.01 Service Pack 3 (Windows 2000 SP3)
- Internet Explorer 5.01 Service Pack 4 (Windows 2000 SP4)
- Internet Explorer 5.5 Service Pack 2 (Windows Me)
- Internet Explorer 6 (Windows XP)
- Internet Explorer 6 Service Pack 1 (Windows 2000 SP3, SP4)
- Internet Explorer 6 Service Pack 1 (Windows XP SP1)
- Internet Explorer 6 Service Pack 1 (Windows 98, 98 SE, Me)
- Internet Explorer 6 (Windows XP SP1, 64-Bit Edition)
- Internet Explorer 6 (Windows Server 2003)
- Internet Explorer 6 (Windows Server 2003 64-Bit Edition)
- Internet Explorer 6 (Windows XP Service Pack 2)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.


Usuarios de Windows 98, Windows 98 Segunda edición y Windows Millennium Edition 

Para estos sistemas, Microsoft sólo publica actualizaciones de seguridad para problemas de seguridad críticos. Windows 98, Windows 98 Segunda edición y Windows Millennium Edition están afectados gravemente por estas vulnerabilidades, pero la única forma de actualización es mediante el "Windows Update Web site" en el siguiente enlace:

http://go.microsoft.com/fwlink/?LinkId=21130


Descripción

Esta actualización resuelve varias vulnerabilidades públicas y reportadas en forma privada a Microsoft.

Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.

- La vulnerabilidad identificada como "Drag and Drop", permite la ejecución remota de código.

Se produce por una insuficiente validación en los eventos de arrastrar y soltar desde la zona "Internet" hacia recursos locales utilizando archivos de imágenes válidos o de multimedia embebidos en código HTML. Esto puede ser explotado por ejemplo, por un sitio web malicioso para plantar en forma arbitraria documentos HTML en el sistema del usuario, que pueden permitir la ejecución de scripts en la zona de seguridad local.

Importante: La actualización para la vulnerabilidad "Drag-and-Drop" (arrastrar y soltar), consta de dos partes. Una de ellas se encuentra en el presente boletín de seguridad. La segunda corresponde al boletín MS05-008. Ambos parches deben ser instalados para una completa protección. No importa el orden de instalación.

- La vulnerabilidad que permite el spoofing de decodificación de zona (engaño), también permite la ejecución remota de código.

Se produce por la manera que se manejan ciertas direcciones (URLs) codificadas. Un atacante puede explotar esta vulnerabilidad mediante un sitio Web o mensaje electrónico malicioso. Aunque la explotación exitosa de este problema, permite que el atacante tome el control total del sistema, se requiere cierta interacción con el usuario afectado para que ello ocurra.

- El método DHTML de corrupción de la memoria Heap, permite la ejecución remota de código.

Si el usuario actual tiene privilegios administrativos, un atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.

La vulnerabilidad se produce en la memoria HEAP (la porción de memoria disponible para un programa, también llamada área de memoria dinámica), por la manera en que el Internet Explorer valida el búfer utilizado para procesar ciertos métodos de HTML dinámico (DHTML)

- Vulnerabilidad de dominios cruzados en Channel Definition Format (CDF).

Esta vulnerabilidad del Internet Explorer permite la revelación de información o la ejecución remota de código en los sistemas afectados.

Un atacante puede explotar esta vulnerabilidad mediante un sitio Web o mensaje electrónico malicioso. Aunque la explotación exitosa de este problema, puede permitir que el atacante tome el control total del sistema, se requiere cierta interacción con el usuario afectado para que ello ocurra.

El riesgo de ataque a través de un correo electrónico con formato HTML puede ser reducido si se cumplen las siguientes condiciones:

Instalación del siguiente parche de seguridad (o posteriores relacionados):

MS03-040 Actualización acumulativa para IE (828750)
http://www.vsantivirus.com/vulms03-040.htm

Usar Microsoft Outlook Express 6 o versiones posteriores con la configuración de seguridad por defecto.

Utilizar Microsoft Outlook 2000 Service Pack 2 o superiores con las configuraciones por defecto.

Por defecto, Internet Explorer en Windows Server 2003, y Windows XP Service Pack 2, introducen características de seguridad que mitigan los efectos de esta vulnerabilidad.

Los archivos CDF (Channel Definition Format), son utilizados por Windows para organizar una serie de páginas Web relacionadas con canales. Los canales fueron utilizados por versiones anteriores del Internet Explorer (4.0, 5.0), y permitían ver páginas de Internet sin estar conectados (al conectarse, se actualizaban los canales agregados, o sea, se bajaba el nuevo contenido de las páginas seleccionadas). Aunque esto no lo utiliza el IE 6.0 (posee otros métodos para hacer que determinadas páginas Web estén disponibles sin conexión), las funciones de canales siguen activas y se agregan a los favoritos de Internet.


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Internet Explorer 5.01 SP3 (SP3) en Windows 2000 SP3
Actualización de seguridad acumulativa para Internet Explorer 5.01 SP3 (KB867282)
http://www.microsoft.com/downloads/details.aspx?familyid=
34F5BCDE-4EE2-4EFD-BB60-F5A6BC5F56D1&displaylang=es

Internet Explorer 5.01 SP4 en Windows 2000 SP4
Actualización de seguridad acumulativa para Internet Explorer 5.01 SP4 (KB867282)
http://www.microsoft.com/downloads/details.aspx?familyid=
4C2CBB4B-2F00-4CD6-BB98-AD14A48B53C0&displaylang=es

Internet Explorer 6 SP1 (Windows 2000 SP3, SP4, y Windows XP SP1)
Actualización de seguridad acumulativa para Internet Explorer 6 Service Pack 1 - Windows XP, Windows 2000 (KB867282)
http://www.microsoft.com/downloads/details.aspx?familyid=
E473CD05-3320-4322-B437-F3A61E62F567&displaylang=es

Internet Explorer 6 para Windows Server 2003
Actualización de seguridad acumulativa para Internet Explorer para Windows Server 2003 (KB867282)
http://www.microsoft.com/downloads/details.aspx?familyid=
4DC0FE8A-9D03-4AB8-8EAF-C85FF25CB1A2&displaylang=es

Internet Explorer 6 for Windows XP Service Pack 2
Actualización de seguridad acumulativa para Internet Explorer para Windows XP Service Pack 2 (KB867282)
http://www.microsoft.com/downloads/details.aspx?familyid=
82056EAB-8367-4B04-A11A-1002D14EB55B&displaylang=es

Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-014.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-014
www.microsoft.com/technet/security/bulletin/ms05-014.mspx

Microsoft Knowledge Base Article - 867282
http://support.microsoft.com/?kbid=867282




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS