SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | |||
Nuevos parches de seguridad para Microsoft Internet Explorer
Microsoft ha editado un nuevo boletín de seguridad (MS03-048) el cual es accesible desde:
http://www.microsoft.com/technet/security/bulletin/MS03-048.asp
Existen cinco nuevas vulnerabilidades, tres de las cuales están relacionadas con los modelos de seguridad de dominios cruzados de Internet Explorer, y que podrían permitir la ejecución de un script en la zona de seguridad Local.
Otra de las vulnerabilidades está vinculada a la información de
zona que se pasa a un objeto XML dentro de Internet Explorer. Esta vulnerabilidad podria
permitir a un atacante leer ficheros locales en el sistema de un usuario.
La quinta vulnerabilidad tiene relación con la operación drag-and-drop durante eventos HTML (DHTML) dinámicos en Internet Explorer, y podría permitir que se guarde un fichero en el sistema del usuario al pulsar sobre un link.
Las versiones de Microsoft Internet Explorer afectadas son las
siguientes:
· Internet Explorer 5.01 (con sp2, sp3 o sp4)
· Internet Explorer 5.5 sp2
· Internet Explorer 6.0 sp1
· Internet Explorer 6.0 sp1 (64-bit edition)
· Internet Explorer 6.0 sp1 for Windows Server 2003
· Internet Explorer 6.0 sp1 for Windows Server 2003 (64-bit edition)
Microsoft ha publicado un parche acumulativo para corregir estos problemas, accesible, a
través del enlace arriba indicado. Seleccionar el parche adecuado según versión de Ms
Internet Explorer, luego en la casilla Select Language, escoger Spanish y
pulsar el botón Go.
Otra opción para aplicar el parche es a través de Windows Update http://windowsupdate.microsoft.com/.
Después de instalarlo, es posible que deba reiniciar el equipo
Recordatorio:
Si su sistema operativo es Windows 98 o posterior, y desea actualizar Internet Explorer a la versión 6 SP1, puede obtenerlo desde:
http://www.microsoft.com/windows/ie_intl/es/Al margen del parche acumulado anterior para Internet Explorer, se
recomienda instalar el SP1 de VirusScan 4.5.1 disponible en el cdrom Utilidades SATINFO
y en nuestra web, en Descargas de Productos y en Utilidades Satinfo, y activar la casilla
Unidades de Red dentro de la pestaña Propiedades de la Exploración de Sistema, para
controlar la propagación de gusanos vía recursos compartidos.
Pueden comprobar la correcta instalación del Service Pack 1 de VirusScan 4.5.1, pulsando
con botón derecho del mouse sobre el icono de Vshield y seleccionando ‘Acerca
de’. Debería mostrar ‘VirusScan de McAfee v4.5.1 SP1’.
SATINFO, VIRUSCAN SPAIN SERVICE 14 de Noviembre de 2003
