Una vez más Microsoft se ve obligada a publicar un parche que corrija
los problemas colaterales nuevos ocasionados tras la instalación de
una actualización de Seguridad. En este caso el producto afectado es
Internet Explorer.
El pasado 5 de febrero Microsoft publicó un nuevo parche acumulativo
para las versiones 5.01, 5.5 y 6.0 de Internet Explorer (Hispasec
informó de esta actualización en el una-al-día del 6 de febrero).
Esta actualización, además corregía dos vulnerabilidades consideradas
de gravedad ya que podían permitir a un atacante la ejecución de
código malicioso en la máquina del usuario.
Tras esta publicación se ha descubierto un problema, no de seguridad
sino de pérdida de funcionalidades, introducido por la aplicación del
parche. Este problema puede afectar principalmente a los usuarios
finales. Específicamente el problema puede impedir que algunos
usuarios se autentifiquen en determinados sitios web de Internet
web como sitios basados en subscripciones, o incluso en el propio
servicio de correo MSN de Microsoft.
Este nuevo problema ha sido resuelto mediante la publicación de un
nuevo parche (hot fix 813951) disponible en:
http://www.microsoft.com/windows/ie/downloads/critical/813951/default.asp
Microsoft aclara que este nuevo parche es para solucionar un problema
que no es de seguridad, y que el anterior parche estaba (y está)
publicado para eliminar las vulnerabilidades anunciadas.
antonior@hispasec.com
Más información:
February 2003, Update for Internet Explorer 6 SP1 (813951)
http://www.microsoft.com/windows/ie/downloads/critical/813951/default.asp
una-al-dia (06/02/2003) Nuevo parche acumulativo para Internet Explorer
http://www.hispasec.com/unaaldia/1565
Actualizaciones de Microsoft, un arma de doble filo
http://www.hispasec.com/unaaldia/1527
Boletín de seguridad de Microsoft (MS03-004)
Cumulative Patch for Internet Exploter (810847)
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp
What You Should Know About Microsoft Security Bulletin MS03-004
Security Update for Microsoft Internet Explorer
http://www.microsoft.com/security/security_bulletins/ms03-004.asp
Deja una respuesta