domingo, 17 de abril de 2005

Actualización de seguridad acumulativa para Internet Explorer

Dentro del conjunto de boletines de seguridad de abril publicado
por Microsoft se incluye una actualización acumulativa para Internet
Explorer debido a que se han detectado vulnerabilidades que podrían
ser explotadas por atacantes para conseguir el control total del
sistema afectado.

Se ha detectado una vulnerabilidad de ejecución remota de código en
Internet Esplorer debido a la forma en la que trata determinados
objetos DHTML. Un atacante podría explotar esta vulnerabilidad
construyendo una página web maliciosa que al ser visualizada por
la víctima, provocaría dicha ejecución remota de código.

También se ha detectado un problema en IE por la forma en la que trata
ciertas URLs. Un atacante podría crear una web maliciosa que una vez
visualizada por la víctima, provocaría la ejecución remota de código
arbitrario.

Finalmente, se ha descubierto otra vulnerabilidad debido a la forma
en la que trata ciertos archivos Content Advisor. Un atacante podría
crear uno especialmente a tal efecto de tal forma que provocaría la
ejecución remota de código arbitrario si la víctima visita un sitio
web malicioso o visualiza un email y acepta la instalación del
archivo.

Las direcciones para descargar las actualizaciones son las siguientes:

* Internet Explorer 5.01 SP3 en Microsoft Windows 2000 SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=6CF45449-03D8-40B8-A4C0-09F413EE8EAB

* Internet Explorer 5.01 SP4 en Microsoft Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=627F8991-7717-4ADE-A5AE-169591B6AAE0

* Internet Explorer 6 SP1 en Microsoft Windows 2000 SP3 y SP4, Windows
XP SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=92E5A83D-9131-4B20-915A-A444C51656DC

* Internet Explorer 6 SP1 en Microsoft Windows XP 64-Bit Edition SP1
(Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=87241BC0-E1E9-4EFC-A6EC-5413119D3100

* Internet Explorer 6 para Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?FamilyId=88879B7A-3F4D-40D4-ADFD-4BBD8D4D865F

* Internet Explorer 6 para Microsoft Windows Server 2003 (Itanium),
Windows XP 64-Bit Edition Version 2003 (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=FF80E80F-862A-4484-BC9D-FE05F966F1F4

* Internet Explorer 6 para Microsoft Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=974F9611-6352-4F9C-B258-346C317857C5


Julio Canto
jcanto@hispasec.com


Más información:

Boletín de seguridad de Microsoft MS05-020
Actualización de seguridad acumulativa para Internet Explorer
http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS05-020-IT.mspx