30 de Julio nuevo parche critico para IE

elpiedra · #1 (**permalink**) 30/07/2004, 17:24

Microsoft rompe su habitual práctica de publicar boletines y
actualizaciones de seguridad los segundos martes de mes, para
publicar hoy mismo una actualización crítica para Internet
Explorer.

Esta actualización resuelve tres vulnerabilidades públicas
descubiertas recientemente que permiten la ejecución remota
de código y pueden ser empleadas por virus o intrusos. La propia
compañía reitera a los usuarios la necesidad de actualizarse para
prevenir ataques de virus.

El primero de los problemas anunciados se trata de una vulnerabilidad
de ejecución remota de código en Internet Explorer debida al modo en
que se tratan los métodos de exploración. Un intruso podría aprovechar
esta vulnerabilidad mediante la construcción de una página Web o
e-mail html malicioso que permitirá la ejecución remota de código
cuando el usuario visite el sitio web o visualice el mensaje. Un
atacante que consiga explotar con éxito esta vulnerabilidad podrá
ejecutar código malicioso en la zona de seguridad Equipo local de
Internet Explorer. Si un usuario inicia la sesión con privilegios
administrativos, el intruso podrá lograr el control completo del
sistema afectado.

Otro problema corregido consiste en una vulnerabilidad de
desbordamiento de búfer en el tratamiento de imágenes BMP, que puede
permitir la ejecución remota de código en los sistemas afectados. El
atacante deberá construir una página web o un e-mail html con la
imagen BMP mal construida para lograr explotar el fallo. El código se
ejecutará con los permisos del usuario que inició la sesión.

La ultima vulnerabilidad anunciada también consiste en un
desbordamiento de búfer en el tratamiento de imágenes GIF, que puede
permitir la ejecución remota de código en los sistemas afectados. El
problema puede ser explotado de forma similar al anterior.

El enlace para las descargas segun la versión de IE es el siguiente:

http://www.eu.microsoft.com/spain/te...04-025-IT.mspx

Koveart · #2 (**permalink**) 30/07/2004, 20:51

Que horror estos señores de microsoft, desde luego no sé cómo pueden tener tanto billete

NightShade · #3 (**permalink**) 31/07/2004, 01:49

supongo q si uso Netscape y no uso IE no me tengo q preoucpar por bajar esa actualizacion o si?

Hey piedra copie este tema poque pense q era importante en otro foro de redes espero q no te moleste :/ el cual puse q lo habia leido en otro foro.

llova · #4 (**permalink**) 31/07/2004, 08:46

Ahora reciente entro a los foros y veo tu mensaje elpiedra muy bueno, visito el enlace para descargar el parche, pero veo que tengo una actualización en mi windows update y es el parche de actualización crítica para internet.

No se si de algo sirva, pero doy una recomendación para todos los usuarios del IE de windows que configuren su windows update, para que descargue actualizaciones en la hora que regularmente se conecten a internet y que busquen tambien periodicamente actualizaciones también por medio de windows update y revisen el historial de las actualizaciones que han llevado a cabo y tengan un control total de todo lo que entra a su máquina, refiriéndome a las actualizaciones.

Koveart · #5 (**permalink**) 31/07/2004, 10:46

Obviamente los parches y las actualizaciones solamente serán utilizadas por el detestoso internet explorer así que si usan cualquier otro navegador, Opera o Mozilla no tendrán que preocuparse de tan espantoso software hecho por Micro$$$oft

elpiedra · #6 (**permalink**) 31/07/2004, 12:12

Cita:

Iniciado por Koveart

Obviamente los parches y las actualizaciones solamente serán utilizadas por el detestoso internet explorer así que si usan cualquier otro navegador, Opera o Mozilla no tendrán que preocuparse de tan espantoso software hecho por Micro$$$oft

El tema es que si bien miras el enlace dice que esto lo deberían leer:
"Los clientes que utilicen Micro$oft® Internet Explorer" este parche ya que es considerado critico es recomendable tenerlo por mas que se use cualquier otro navegador como Firefox

Opera, Netscape etc, pero que estén funcionando bajo sistema Windows en cualquier versión.

Les doy 3 razones del porque de esto:

1-Windows necesita del IE para poder hacer sus propias actualizaciones y al hacerlo usa a este.

2-Ya que este parche es para tapar agujeros de la seguridad para aplicaciones remotas, significa que con solo tenerlo en nuestro sistema aunque no lo usemos alguien podría abrirlo por error yyyyy

3-Con solo ser usuario de Win cualquier parche para tapar lo que sea hay que tenerlo.

Cita:

Iniciado por NightShade

Hey piedra copie este tema poque pense q era importante en otro foro de redes espero q no te moleste :/ el cual puse q lo habia leido en otro foro.

No hay ningun problema

Salu2

NightShade · #7 (**permalink**) 31/07/2004, 12:19

Ahhhhh asi q tengo q bajar la actualizacion tambiien q porqueria.... Hay es q odiar a ka mirco basura digo Micro Suave eseeeee !!!!