Icono del sitio Una Al Día

Parche para el parche de Internet Explorer

Hispasec

Una vez más Microsoft se ve obligada a publicar un parche que corrija
los problemas colaterales nuevos ocasionados tras la instalación de
una actualización de Seguridad. En este caso el producto afectado es
Internet Explorer.

El pasado 5 de febrero Microsoft publicó un nuevo parche acumulativo
para las versiones 5.01, 5.5 y 6.0 de Internet Explorer (Hispasec
informó de esta actualización en el una-al-día del 6 de febrero).
Esta actualización, además corregía dos vulnerabilidades consideradas
de gravedad ya que podían permitir a un atacante la ejecución de
código malicioso en la máquina del usuario.

Tras esta publicación se ha descubierto un problema, no de seguridad
sino de pérdida de funcionalidades, introducido por la aplicación del
parche. Este problema puede afectar principalmente a los usuarios
finales. Específicamente el problema puede impedir que algunos
usuarios se autentifiquen en determinados sitios web de Internet
web como sitios basados en subscripciones, o incluso en el propio
servicio de correo MSN de Microsoft.

Este nuevo problema ha sido resuelto mediante la publicación de un
nuevo parche (hot fix 813951) disponible en:
http://www.microsoft.com/windows/ie/downloads/critical/813951/default.asp

Microsoft aclara que este nuevo parche es para solucionar un problema
que no es de seguridad, y que el anterior parche estaba (y está)
publicado para eliminar las vulnerabilidades anunciadas.

Antonio Ropero
antonior@hispasec.com

Más información:

February 2003, Update for Internet Explorer 6 SP1 (813951)
http://www.microsoft.com/windows/ie/downloads/critical/813951/default.asp

una-al-dia (06/02/2003) Nuevo parche acumulativo para Internet Explorer
http://www.hispasec.com/unaaldia/1565

Actualizaciones de Microsoft, un arma de doble filo
http://www.hispasec.com/unaaldia/1527

Boletín de seguridad de Microsoft (MS03-004)
Cumulative Patch for Internet Exploter (810847)
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

What You Should Know About Microsoft Security Bulletin MS03-004
Security Update for Microsoft Internet Explorer
http://www.microsoft.com/security/security_bulletins/ms03-004.asp

Acerca de Hispasec

Hispasec Ha escrito 7093 publicaciones.

Salir de la versión móvil