Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-004 Actualización acumulativa para IE (910620)
 
VSantivirus No. 2047 Año 10, miércoles 15 de febrero de 2006

 MS06-004 Actualización acumulativa para IE (910620)
http://www.vsantivirus.com/vulms06-004.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se han detectado problemas de seguridad que podrían permitir a un usuario malintencionado poner en peligro un equipo que ejecute Microsoft Internet Explorer y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 14 de febrero de 2006


Reemplaza:

Esta revisión reemplaza a la proporcionada por el siguiente boletín (solo en Microsoft Windows 2000 Service Pack 4):

MS05-054 Actualización acumulativa para IE (905915)
http://www.vsantivirus.com/vulms05-054.htm


Software afectado por este parche:

- Microsoft Windows 2000 Service Pack 4


Software NO afectado por este parche:

- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition family
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)


Componentes afectados por este parche:

- Internet Explorer 5.01 SP4 en Microsoft Windows 2000 SP4


Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130)


NOTA VSAntivirus: Usuarios de Windows 98, 98 SE y ME son vulnerables si no tienen instalado Internet Explorer 6.0 SP1.

A los usuarios de Windows 98 y Windows Me, se les sugiere actualizarse a las versiones de Internet Explorer SP1 respectivas desde el siguiente enlace:

Cómo descargar Internet Explorer 6 SP1 en español
http://www.vsantivirus.com/descarga-ie6sp1.htm


Descripción
* WMF Image Parsing Memory Corruption Vulnerability - CVE-2006-0020

Una vulnerabilidad que permite la ejecución remota de código, se produce en Internet Explorer debido a la manera en que el programa maneja las imágenes con formato Windows Metafile (WMF).

Un atacante podría aprovecharse de esto, creando un archivo WMF modificado maliciosamente, de tal modo de llegar a ejecutar código de forma remota si el usuario visita un sitio web que contenga dicho archivo, si abre o previsualiza un correo electrónico conteniendo el WMF, o si abre un adjunto conteniéndolo.

Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones.

Esta vulnerabilidad es diferente a la corregida en los boletines MS05-053 y MS06-001.

Los usuarios que hayan instalado Internet Explorer 6 SP1 no son afectados por esta vulnerabilidad (tampoco a través de un correo electrónico malicioso).

Microsoft solo da soporte a Internet Explorer 6 SP1 en Windows 98, Windows 98 Segunda Edición, y Windows Millennium. La única solución para estos usuarios, es asegurarse de tener dicha versión de Internet Explorer instalada en sus máquinas.

El problema no afecta a Windows XP Service Pack 1, Windows XP Service Pack 2, Windows XP Professional x64 Edition, Windows Server 2003, Windows Server 2003 Service Pack 1, Windows Server 2003 para Itanium, Windows Server 2003 con Service Pack 1 para Itanium, o Windows Server 2003 x64 Edition. Estas versiones de Windows ya incluyen Internet Explorer 6 Service Pack 1 o versiones superiores.


Referencias:

MS05-053 Ejecución de código imágenes WMF/EMF (896424)
http://www.vsantivirus.com/vulms05-053.htm

MS06-001 Vulnerabilidad en motor de gráficos (912919)
http://www.vsantivirus.com/vulms06-001.htm

Nueva vulnerabilidad WMF en versiones antiguas de IE
http://www.vsantivirus.com/ev-ms-advisory-913333.htm


Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Internet Explorer 5.01 SP4 en Microsoft Windows 2000 SP4
Actualización de seguridad para Internet Explorer 5.01 Service Pack 4 (KB910620)
http://www.microsoft.com/downloads/details.aspx?familyid=
C0DF2FC3-2075-46B5-945F-6E0BD6806151&displaylang=es

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.


Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.


Más información:

Microsoft Security Bulletin MS06-004
www.microsoft.com/technet/security/bulletin/ms06-004.mspx

Microsoft Knowledge Base Article - 910620
http://support.microsoft.com/?kbid=910620






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS