Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

MS06-013 Actualización acumulativa para IE (912812)
 
VSantivirus No. 2103 Año 10, miércoles 12 de abril de 2006

 MS06-013 Actualización acumulativa para IE (912812)
http://www.vsantivirus.com/vulms06-013.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Se han detectado problemas de seguridad que podrían permitir a un usuario malintencionado poner en peligro un equipo que ejecute Microsoft Internet Explorer y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo.

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 11 de abril de 2006

Reemplaza:

Esta revisión reemplaza a las proporcionadas por los siguientes boletines:

- MS05-054 (Internet Explorer 5.01 SP4, Internet Explorer 6 SP1 [todas las versiones anteriores a Windows Server 2003], Internet Explorer 6 para Windows Server 2003, Internet Explorer 6 para Windows Server 2003 SP1, Internet Explorer 6 para Windows XP SP2). Más información:

MS05-054 Actualización acumulativa para IE (905915)
http://www.vsantivirus.com/vulms05-054.htm

- MS06-004 (solo en Internet Explorer 5.01 Service Pack 4). Más información:

MS06-004 Actualización acumulativa para IE (910620)
http://www.vsantivirus.com/vulms06-004.htm

Software afectado por este parche:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 para Itanium
- Microsoft Windows Server 2003 SP1 para Itanium
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)

Componentes afectados:

- Internet Explorer 5.01 SP4 en Windows 2000 SP4
- Internet Explorer 6 SP1 en Windows 2000 SP4
- Internet Explorer 6 SP1 en Windows XP SP1
- Internet Explorer 6 para Windows XP SP2
- Internet Explorer 6 para Windows Server 2003
- Microsoft Windows Server 2003 SP1
- Internet Explorer 6 para Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 para Itanium
- Internet Explorer 6 para Windows Server 2003 x64
- Internet Explorer 6 para Windows XP Professional x64
- Internet Explorer 6 SP1 en Windows 98, 98 SE y ME

Estas versiones fueron testeadas y son vulnerables. Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft.

Windows 98, 98 SE y ME, ya no poseen soporte y solo se proporciona actualizaciones en fallos críticos a través de Windows Update (http://go.microsoft.com/fwlink/?LinkId=21130)

Descripción

Este parche corrige 10 vulnerabilidades:

1. DHTML Method Call Memory Corruption Vulnerability - CVE-2006-1359

El parche corrige una vulnerabilidad provocada por el modo en que el Internet Explorer visualiza ciertas páginas web conteniendo métodos no esperados para llamar a objetos HTML utilizando "createTextRange()". Como resultado, la memoria puede corromperse de tal manera que un atacante llegue a ejecutar código de forma arbitraria, cuando el usuario visita una página web maliciosa.

Esta vulnerabilidad ha sido ampliamente explotada desde que se hizo pública, a finales de marzo de 2006. Más información:

Exploit.CVE-2006-1359. Explota vulnerabilidad en IE
http://www.vsantivirus.com/exploit-cve-2006-1359.htm

Aumenta el peligro con vulnerabilidad CVE-2006-1359
http://www.vsantivirus.com/jl-260306.htm

Cómo protegernos de la vulnerabilidad CVE-2006-1359
http://www.vsantivirus.com/jl-030406.htm

Páginas falsas de la BBC usadas para instalar troyano
http://www.vsantivirus.com/ev-040406.htm

Alerta amarilla por exploit a vulnerabilidad en IE
http://www.vsantivirus.com/jl-240306.htm

Ejecución de código en IE con "createTextRange"
http://www.vsantivirus.com/vul-ie-createtextrange-220306.htm

Spy.Negett.D. Captura teclado, roba contraseñas
http://www.vsantivirus.com/spy-negett-d.htm

TrojanDownloader.Small.COX. Descarga otro troyano
http://www.vsantivirus.com/trojandownloader-small-cox.htm

2. Multiple Event Handler Memory Corruption Vulnerability - CVE-2006-1245

Corrige múltiples vulnerabilidades que se producen por la manera en que el Internet Explorer utiliza múltiples manejadores de eventos en un elemento HTML. Un atacante puede explotar este problema construyendo una página web maliciosa, que potencialmente puede ejecutar código en el equipo del usuario que la visite.

3. HTA Execution Vulnerability - CVE-2006-1388

Internet Explorer permite a un atacante remoto, la ejecución de archivos HTA (HTML Applications), debido a que es posible eludir ciertos controles de seguridad, evitándose la presentación al usuario de la ventana de advertencia correspondiente. El problema puede explotarse al visualizar una página web maliciosa.

4. HTML Parsing Vulnerability - CVE-2006-1185

Este parche corrige una vulnerabilidad que permite que un atacante remoto pueda ejecutar código en el equipo vulnerable, simplemente por visitar una página web maliciosamente construida. El problema se produce por un filtrado incorrecto de código HTML no válido.

5. COM Object Instantiation Memory Corruption Vulnerability - CVE-2006-1186

Internet Explorer es vulnerable a una ejecución remota de código producida por la manera en que la aplicación procede a instanciar los objetos COM que no han sido creados para ser instanciados.

NOTA: Instanciar (en inglés "instantiate, to"), se utiliza en programación para referirse a la creación de un objeto a partir de una clase específica en la programación orientada a objetos.

Un atacante puede explotar esta vulnerabilidad construyendo una página Web que potencialmente podrá permitir la ejecución remota de código si la víctima la visita.

6. HTML Tag Memory Corruption Vulnerability - CVE-2006-1188

Elementos HTML conteniendo ciertas etiquetas específicamente modificadas, pueden hacer que el Internet Explorer llegue a ejecutar código de forma remota, cuando el usuario visita una página web construida maliciosamente. Un atacante remoto podrá tomar el control total del equipo si el ataque es exitoso.

7. Double-Byte Character Parsing Memory Corruption Vulnerability - CVE-2006-1189

Una vulnerabilidad en Internet Explorer que se produce por el modo en que el navegador maneja direcciones de Internet que contengan caracteres doble byte (cuando se utilizan 2 bytes para representar un caracter), puede permitir la ejecución de código en el equipo afectado. Esto puede ser explotado si el usuario hace clic sobre enlaces en sitios web construidos maliciosamente para que ello ocurra.

8. Script Execution Vulnerability - CVE-2006-1190

Corrige una vulnerabilidad que se produce cuando un objeto es creado de forma dinámica. El problema ocurre por un mal manejo de la información retornada por el control ActiveX "IoleClientSite", y puede ser explotada por un script maligno al visitar un sitio controlado por un atacante.

9. Cross-Domain Information Disclosure Vulnerability - CVE-2006-1191

Una vulnerabilidad se produce por un error al manejar los métodos de navegación, lo que puede ser aprovechado por atacantes remotos para leer cookies y otros datos desde otro dominio, a través de una página web maliciosa o un correo electrónico HTML.

10. Address Bar Spoofing Vulnerability - CVE-2006-1192

El parche corrige un error que permite a un atacante simular el contenido de la barra de direcciones cuando se visitan ciertos sitios de Internet. Esto puede ser ampliamente explotado en ataques de phishing (suplantación de sitios verdaderos por contenido falso para obtener información crítica sin el conocimiento del usuario).

Descargas:

Las actualizaciones pueden descargarse de los siguientes enlaces:

Internet Explorer 5.01 SP4 (Windows 2000 SP4)
Actualización de seguridad para Internet Explorer 5.01 Service Pack 4 (KB912812)
http://www.microsoft.com/downloads/details.aspx?familyid=
594E7B87-AF8F-4346-9164-596E3E5C22B1&displaylang=es

Internet Explorer 6 SP1 (Windows 2000 SP4 y Windows XP SP1)
Actualización de seguridad para Internet Explorer 6 Service Pack 1 (KB912812)
http://www.microsoft.com/downloads/details.aspx?familyid=
033C41E1-2B36-4696-987A-099FC57E0129&displaylang=es

Internet Explorer 6 (Windows XP Service Pack 2)
Actualización de seguridad para Internet Explorer de Windows XP Service Pack 2 (KB912812)
http://www.microsoft.com/downloads/details.aspx?familyid=
F05FFB31-E6B4-4771-81F1-4ACCEBF72133&displaylang=es

Internet Explorer 6 (Windows Server 2003 y 2003 SP1)
Actualización de seguridad para Internet Explorer de Windows Server 2003 (KB912812)
http://www.microsoft.com/downloads/details.aspx?familyid=
EE566871-D217-41D3-BECC-B27FAFA00054&displaylang=es

Descarga para otros productos:
www.microsoft.com/technet/security/bulletin/ms06-013.mspx

El parche también está disponible a través de las actualizaciones automáticas de Windows Update.

Nota:

Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

Más información:

Microsoft Security Bulletin MS06-013
www.microsoft.com/technet/security/bulletin/ms06-013.mspx

Microsoft Knowledge Base Article - 912812
http://support.microsoft.com/?kbid=912812









(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS