Actualización para Internet Explorer

25/11/02

25/11/02 - Microsoft publica un parche acumulativo que incluye las funcionalidades de todos los parches publicados anteriormente para Internet Explorer 5.01, 5.5 y 6.0. Además, esta actualización corrige seis nuevas vulnerabilidades.

Las vulnerabilidades corregidas son las siguientes:

Desbordamiento de búfer producido al comprobar incorrectamente los parámetros de un gráfico PNG.

Vulnerabilidad de divulgación de información en la forma en que Internet Explorer trata caracteres codificados en una URL.

Vulnerabilidad al comprobar incorrectamente el componente que realiza las llamadas a las etiquetas OBJECT. Este problema podrá permitir a un atacante obtener el nombre del directorio de archivos temporales de Internet.

Tres vulnerabilidades que aunque difieren en su causa tienen los mismos efectos. Las tres vulnerabilidades resultan de comprobaciones de seguridad incompletas que se disparan al emplear determinadas técnicas de programación web, y pueden tener como efecto el permitir a un sitio web acceder a información en otro dominio, incluido el sistema local del usuario.

Microsoft facilita la actualización necesaria para evitar estas vulnerabilidades en: http://www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp

Opina sobre esta noticia: http://www.hispasec.com/unaaldiacom.asp?id=1490

Más información:

Microsoft Security Bulletin MS02-066 Cumulative Patch for Internet Explorer http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

What You Should Know About Microsoft Security Bulletin MS02-066 http://www.microsoft.com/security/security_bulletins/ms02-066.asp

Autoría, licencia y acciones sobre este artículo

Versión imprimible del artículo Enviar artículo por e-mail Publicar un comentario del artículo

Comentarios de los visitantes

Añadir un comentario del artículo Aun no hemos recibido comentarios de este artículo. Puedes ser el primero en enviar tu comentario.

Enlaces:

Maestrosdelweb

  Ir arriba