MS05-038 Actualización acumulativa para IE (896727)

MS05-038 Actualización acumulativa para IE (896727)
	VSantivirus No. 1860 Año 9, miércoles 10 de agosto de 2005 MS05-038 Actualización acumulativa para IE (896727) http://www.vsantivirus.com/vulms05-038.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se han detectado problemas de seguridad que podrían permitir a un usuario malintencionado poner en peligro un equipo que ejecute Microsoft Internet Explorer y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo. Nivel de gravedad: Crítico Impacto: Ejecución remota de código Fecha de publicación: 9 de agosto de 2005 Reemplaza: Esta revisión reemplaza a la proporcionada por el boletín de seguridad MS05-025 y MS05-037: MS05-025 Actualización acumulativa para IE (883939) http://www.vsantivirus.com/vulms05-025.htm MS05-037 Ejecución de código (JView Profiler) (903235) http://www.vsantivirus.com/vulms05-037.htm Software afectado: - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP Service Pack 2 - Microsoft Windows XP Professional x64 Edition - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 Service Pack 1 - Microsoft Windows Server 2003 for Itanium-based Systems - Microsoft Windows Server 2003 SP1 for Itanium-based Systems - Microsoft Windows Server 2003 x64 Edition - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (ME) Componentes afectados: - Internet Explorer 5.01 SP4 (Windows 2000 SP4) - Internet Explorer 6 SP1 (Windows 2000 SP4, Windows XP SP1) - Internet Explorer 6 (Windows XP Service Pack 2) - Internet Explorer 6 (Windows Server 2003, 2003 SP1) - Internet Explorer 6 (Windows Server 2003, 2003 SP1 Itanium) - Internet Explorer 6 (Windows Server 2003 x64 Edition) - Internet Explorer 6 (Windows XP Professional x64 Edition) - Internet Explorer 5.5 SP2 (Windows Millennium Edition) - Internet Explorer 6 SP1 (Windows 98, 98 SE, ME) Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130) Descripción Esta actualización resuelve varias vulnerabilidades que pueden ser explotadas para ejecutar código. Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. * JPEG Image Rendering Memory Corruption Vulnerability - CAN-2005-1988 Existe una vulnerabilidad en Internet Explorer ocasionada por la manera que el mismo maneja las imágenes JPEG. La vulnerabilidad puede ser utilizada por un atacante para construir un archivo de imagen malicioso, de tal forma que cuando el usuario visite un sitio con dicha imagen se pueda permitir la ejecución de código en su equipo, tomando el control del mismo. El fallo también puede utilizarse a través de un correo electrónico con formato HTML que contenga dicha imagen. * Web Folder Behaviors Cross-Domain Vulnerability - CAN-2005-1989 Una vulnerabilidad del tipo "coss-domain" (dominios cruzados), en Internet Explorer permite revelar información o la ejecución de código remoto a partir de visualizar una página web maliciosa. Un atacante que se aproveche de esta vulnerabilidad, puede llegar a tomar el control del equipo afectado. Sin embargo, se requiere cierta interacción con el usuario e ingeniería social para que el ataque sea exitosa. * COM Object Instantiation Memory Corruption Vulnerability - CAN-2005-1990 Una vulnerabilidad que permite la ejecución de código, se produce por una corrupción de la memoria utilizada por el Internet Explorer al manejar objetos COM que no han sido pensados para ser usados en el programa. La vulnerabilidad puede ser utilizada por un atacante para construir un sitio web malicioso, de tal forma que cuando el usuario lo visite se pueda permitir la ejecución de código en su equipo, tomando el control del mismo. Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?familyid= 194E0EE7-919C-4A8B-AD8D-01A4FE771942&displaylang=es Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4 o en Microsoft Windows XP Service Pack 1 http://www.microsoft.com/downloads/details.aspx?familyid= 68300B15-1CF9-45FB-875E-2EF6D2FBC9ED&displaylang=es Internet Explorer 6 para Microsoft Windows XP Service Pack 2 http://www.microsoft.com/downloads/details.aspx?familyid= 648B6F0E-1695-44E5-826A-43406DF4858E&displaylang=es Internet Explorer 6 para Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 http://www.microsoft.com/downloads/details.aspx?familyid= F0B96EC3-E954-423A-9AB0-5712B9F14637&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms05-038.mspx Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS05-038 www.microsoft.com/technet/security/bulletin/ms05-038.mspx Microsoft Knowledge Base Article - 896727 http://support.microsoft.com/?kbid=896727 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com