Dentro del conjunto de boletines de junio publicado por Microsoft
y del que ayer efectuamos un adelanto, se cuenta el anuncio (en el
boletín MS05-025) de una actualización acumulativa para el navegador
Internet Explorer. Este parche además está destinado a corregir dos
nuevas vulnerabilidades que pueden ser explotadas por atacantes
remotos para comprometer la seguridad del sistema.
La primera vulnerabilidad detectada se debe a un problema a la hora de
procesar imágenes en formato PNG. Un atacante puede construir uno de
estos archivos de tal forma que provocaría la ejecución remota de
código arbitrario al visualizarse en el navegador.
La segunda se debe a un error de Internet Explorer a la hora de
procesar ciertas peticiones de visualización de contenido XML. Un
atacante puede explotar esto para leer datos XML de otro dominio de
Internet Explorer, aunque hace falta la interacción de la víctima para
que esto pueda llevarse a cabo.
Microsoft recomienda utilizar Windows Update para actualizar este
componente. Las actualizaciones también están disponibles para
descarga desde las siguientes direcciones (según versiones):
* Internet Explorer 5.01 Service Pack 3 sobre Microsoft Windows 2000
Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?FamilyId=5F577A83-67C6-45AE-B5C5-10D7C7FFA3D3
* Internet Explorer 5.01 Service Pack 4 sobre Microsoft Windows 2000
Service Pack 4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=703859AF-CDD5-4348-8916-472A3FDF8667
* Internet Explorer 6 Service Pack 1 sobre Microsoft Windows 2000
Service Pack 3 y Service Pack 4, o sobre Microsoft Windows XP Service
Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=A1809B9B-9B0F-4A9C-84A5-56B774920313
* Internet Explorer 6 sobre Microsoft Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=36EC67CA-94F6-4E55-ADCD-4406A3D6AADE
* Internet Explorer 6 Service Pack 1 sobre Microsoft Windows XP 64-Bit
Edition Service Pack 1 (Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=6AAE593C-8FFD-443F-B9AC-3F9F0F20A2EB
* Internet Explorer 6 sobre Microsoft Windows Server 2003 y Microsoft
Windows Server 2003 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C58B8F7-4F2D-44DA-80EF-B83667B5AFD7
* Internet Explorer 6 sobre Microsoft Windows XP 64-Bit Edition
Version 2003 (Itanium), Microsoft Windows Server 2003 para sistemas
Itanium y Microsoft Windows Server 2003 con SP1 para sistemas Itanium:
http://www.microsoft.com/downloads/details.aspx?FamilyId=77E601E9-4EED-4671-8F3E-AD58A1E88041
* Internet Explorer 6 sobre Microsoft Windows Server 2003 x64 Edition,
y Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1A7087F1-3AF2-4B33-9F04-6159FAA34C31
jcanto@hispasec.com
Más información:
Microsoft Security Bulletin MS05-025
Cumulative Security Update for Internet Explorer
http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx
Deja una respuesta