Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS05-025 Actualización acumulativa para IE (883939)
 
VSantivirus No. 1804 Año 9, miércoles 15 de junio de 2005

 MS05-025 Actualización acumulativa para IE (883939)
http://www.vsantivirus.com/vulms05-025.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se han detectado algunos problemas de seguridad que podrían permitir a un usuario malintencionado poner en peligro un equipo que ejecute Internet Explorer y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha publicación: 14 de junio de 2005


Reemplaza:

Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS04-020:

MS05-020 Actualización acumulativa para IE (890923)
http://www.vsantivirus.com/vulms05-020.htm


Software afectado:

- Microsoft Windows 2000 Service Pack 3
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
- Microsoft Windows XP 64-Bit Edition Versión 2003 (Itanium)
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium-based Systems
- Microsoft Windows Server 2003 SP1 para Itanium-based Systems
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Componentes afectados:

- Internet Explorer 5.01 SP3 (Windows 2000 SP3)
- Internet Explorer 5.01 SP4 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows 2000 SP3)
- Internet Explorer 6 SP1 (Windows 2000 SP4)
- Internet Explorer 6 SP1 (Windows XP SP1)
- Internet Explorer 6 (Windows XP SP2)
- Internet Explorer 6 SP1 (Windows XP 64-Bit SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003)
- Internet Explorer 6 (Windows Server 2003 SP1)
- Internet Explorer 6 (Windows XP 64-Bit 2003 Itanium)
- Internet Explorer 6 (Windows Server 2003 for Itanium)
- Internet Explorer 6 (Windows Server 2003 SP1 Itanium)
- Internet Explorer 6 (Windows Server 2003 x64 Edition)
- Internet Explorer 6 (Windows XP Professional x64 Edition)
- Internet Explorer 5.5 SP2 (Windows Millennium Edition)
- Internet Explorer 6 SP1 (Windows 98, 98 SE, ME)

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Software NO afectado:

- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 64-Bit Edition


Descripción

Esta actualización resuelve varias vulnerabilidades que pueden ser explotadas para ejecutar código.

Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.

* PNG Image Rendering Memory Corruption Vulnerability - CAN-2005-1211

Existe una vulnerabilidad de desbordamiento de búfer en Internet Explorer que permite la ejecución remota de código. El problema es debido a la forma en que el programa maneja las imágenes PNG.

La vulnerabilidad puede ser utilizada por un atacante para construir un archivo de imagen malicioso, de tal forma que cuando el usuario visite un sitio con dicha imagen se pueda permitir la ejecución de código en su equipo, tomando el control del mismo.

El fallo también puede utilizarse a través de un correo electrónico con formato HTML que contenga dicha imagen.

* XML Redirect Information Disclosure Vulnerability - CAN-2002-0648

Existe una vulnerabilidad en Internet Explorer que permite la revelación del contenido de la memoria, producida por la manera en que el programa maneja las solicitudes para visualizar archivos XML.

Un atacante puede construir una página web o un correo electrónico malicioso, y obtener información crítica del sistema cuando el usuario visita dicha página o visualiza el mensaje. Sin embargo, en ambos casos se requiere cierta interacción con el usuario para explotar exitosamente este fallo.

* Sobre la explotación de estas vulnerabilidades vía correo electrónico

Si se intenta explotar cualquiera de estas vulnerabilidades mediante mensajes de correo electrónico, las acciones están restringidas si se ha aplicado el parche MS03-040 (MS03-040 Actualización acumulativa para IE (828750), http://www.vsantivirus.com/vulms03-040.htm), o posteriores, o si se cumplen las siguientes condiciones:

1. Por defecto Outlook Express 6, Outlook 2002, y Outlook 2003 abren los mensajes con formato HTML en la zona de seguridad de sitios restringidos.

2. Outlook 2000 abre el correo HTML en dicha zona, si se ha instalado la actualización de seguridad "Outlook E-mail Security Update".

3. Outlook Express 5.5 Service Pack 2 abre el correo HTML en la zona de sitios restringidos si se ha aplicado la actualización MS04-018 (MS04-018 Parche acumulativo para Outlook Express (823353), http://www.vsantivirus.com/vulms04-018.htm).

4. Se utiliza Microsoft Outlook Express 6 o versiones posteriores con su configuración por defecto.

5. Se utiliza Microsoft Outlook 2000 Service Pack 2 o versiones posteriores con su configuración por defecto.

6. Para que un ataque sea exitoso, un usuario debe abrir un archivo adjunto o hacer clic en un enlace, no basta con visualizar el mensaje.

7. Por defecto Internet Explorer en Windows Server 2003 se ejecuta en modo restringido.

Si se configura Internet Explorer como se explica en el siguiente artículo, se puede proteger un equipo de estas vulnerabilidades:

Configuración personalizada para hacer más seguro el IE
http://www.vsantivirus.com/faq-sitios-confianza.htm


Descargas:

* Actualización de seguridad acumulativa para Internet Explorer 5.01 SP3 (KB883939)

http://www.microsoft.com/downloads/details.aspx?familyid=
5F577A83-67C6-45AE-B5C5-10D7C7FFA3D3&displaylang=es

Sistemas operativos compatibles:

- Windows 2000 Service Pack 3

Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:

- Windows 2000 SP3

* Actualización de seguridad acumulativa para Internet Explorer 5.01 SP4 (KB883939)

http://www.microsoft.com/downloads/details.aspx?familyid=
703859AF-CDD5-4348-8916-472A3FDF8667&displaylang=es

Sistemas operativos compatibles:

- Windows 2000 Service Pack 4

Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:

- Windows 2000 SP4

* Actualización de seguridad acumulativa para Internet Explorer 6 Service Pack 1 - Windows XP, Windows 2000 (KB883939)

http://www.microsoft.com/downloads/details.aspx?familyid=
A1809B9B-9B0F-4A9C-84A5-56B774920313&displaylang=es

Sistemas operativos compatibles:

- Windows 2000 Service Pack 3
- Windows 2000 Service Pack 4
- Windows XP Service Pack 1

Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:

- Windows XP SP1
- Windows 2000 SP3
- Windows 2000 SP4

* Actualización de seguridad acumulativa para Internet Explorer para Windows XP Service Pack 2 (KB883939)

http://www.microsoft.com/downloads/details.aspx?familyid=
36EC67CA-94F6-4E55-ADCD-4406A3D6AADE&displaylang=es

Sistemas operativos compatibles:

- Windows XP Service Pack 2

Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:

- Windows XP SP2

* Actualización de seguridad acumulativa para Internet Explorer para Windows Server 2003 (KB883939)

http://www.microsoft.com/downloads/details.aspx?familyid=
2C58B8F7-4F2D-44DA-80EF-B83667B5AFD7&displaylang=es

Sistemas operativos compatibles:

- Windows Server 2003
- Windows Server 2003 Service Pack 1

Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:

- Windows Server 2003 Family

Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms05-025.mspx


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS05-025
www.microsoft.com/technet/security/bulletin/ms05-025.mspx

Microsoft Knowledge Base Article - 883939
http://support.microsoft.com/?kbid=883939




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2005 Video Soft BBS