Lunes 23 de Diciembre de 2024, 15:38
SoloCodigo
Bienvenido(a),
Visitante
. Por favor,
ingresa
o
regístrate
.
¿Perdiste tu
email de activación?
Inicio
Foros
Chat
Ayuda
Buscar
Ingresar
Registrarse
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Actualización De Seguridad De Ie
« anterior
próximo »
Imprimir
Páginas: [
1
]
Autor
Tema: Actualización De Seguridad De Ie (Leído 984 veces)
RadicalEd
Moderador
Mensajes: 2430
Nacionalidad:
Actualización De Seguridad De Ie
«
en:
Miércoles 6 de Julio de 2005, 17:18 »
0
Microsoft acaba de publicar una actualización de seguridad para la vulnerabilidad en el objeto COM de Javaprxy.dll descripta en el siguiente artículo:
Vulnerabilidad en componente Java de Internet Explorer
http://www.vsantivirus.com/vul-ie-javaprxy-290605.htm
Según Microsoft, esta vulnerabilidad puede provocar que Microsoft Internet Explorer deje de funcionar.
También podría permitir que un atacante llegara a ejecutar código de forma arbitraria, pudiendo tomar el control del equipo.
La siguiente actualización, establece el "kill bit" para este componente, solucionando la vulnerabilidad expuesta.
Sobre el "kill bit"
Por cada control ActiveX existe un único identificador de clase llamado CLSID.
En el registro de Windows, dentro de la sección "HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Internet Explorer\ ActiveX Compatibility", existen varios identificadores CLSID de ActiveX que están representados por un código de 32 letras y números entre corchetes. Por ejemplo, el objeto COM que corresponde a Javaprxy.dll tiene el siguiente identificador CLSID:
{03D9F3F2-B0E3-11D2-B081-006008039BF0}
La actualización, crea dentro de esa clave, un valor determinado para evitar que ese control se instale o ejecute.
NOTA: El objeto COM de Javaprxy.dll es parte de la Máquina virtual Java de Microsoft (MSJVM), que no se instala por defecto en las últimas versiones de Windows. Si en su PC no existe este archivo, su computadora no es vulnerable.
Productos afectados:
- Microsoft Internet Explorer 5.01 Service Pack 3
- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 6.0 Service Pack 1
- Microsoft Internet Explorer 6.0
Sistemas operativos afectados:
- Windows XP Home Edition SP1
- Windows XP Home Edition SP2
- Windows XP Professional SP1
- Windows XP Professional SP2
- Windows XP Professional 64-Bit Edition (Itanium)
- Windows XP Professional 64-Bit Edition (Itanium) 2003
- Windows XP Professional x64 Edition
- Windows 98 Standard Edition
- Windows 98 Second Edition
- Windows Millennium Edition
- Windows 2000 Service Pack 3
- Windows 2000 Server SP4
- Windows Server 2003 Service Pack 1
- Windows Server 2003, Datacenter Edition
- Windows Server 2003, Datacenter Edition (Itanium-based)
- Windows Server 2003, Datacenter x64 Edition
- Windows Server 2003, Enterprise Edition
- Windows Server 2003, Enterprise Edition (Itanium-based)
- Windows Server 2003, Enterprise x64 Edition
- Windows Server 2003, Standard Edition
- Windows Server 2003, Standard x64 Edition
- Windows Server 2003, Web Edition
Descargas:
* Actualización de seguridad para Internet Explorer 6 Service Pack 1 (KB903235)
Sistemas operativos compatibles: Windows 2000 SP3, Windows 2000 SP4, Windows 98, Windows 98 SE, Windows ME, Windows XP SP1
Esta actualización se aplica a Internet Explorer 6 Service Pack 1 (SP1) con los siguientes sistemas operativos:
- Windows XP SP1
- Windows 2000 SP3
- Windows 2000 SP4
- Windows 98
- Windows 98SE
- Windows Millennium
http://www.microsoft.com/downloads/details.aspx?FamilyID=
2a506c16-01ef-4060-bcf8-6993c55840a9&DisplayLang=es
* Actualización de seguridad para Internet Explorer 5.01 (KB903235)
Sistemas operativos compatibles: Windows 2000 SP3, Windows 2000 SP4
Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:
- Windows 2000 SP4
- Windows 2000 SP3
http://www.microsoft.com/downloads/details.aspx?FamilyID=
25982e02-ec6d-44ce-82de-12ddef1addd6&DisplayLang=es
* Actualización de seguridad para Internet Explorer 5.5 Service Pack 2 (KB903235)
Sistemas operativos compatibles: Windows ME
Esta actualización se aplica a Internet Explorer 5.5 Service Pack 2 con los siguientes sistemas operativos:
- Windows Millennium Edition (Windows Me)
http://www.microsoft.com/downloads/details.aspx?FamilyID=
06f8cd1b-93a0-4522-af7d-603dd5c2bacb&DisplayLang=es
* Actualización de seguridad para Internet Explorer para Windows XP Service Pack 2 (KB903235)
Sistemas operativos compatibles: Windows XP Service Pack 2
Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:
- Windows XP SP2
http://www.microsoft.com/downloads/details.aspx?FamilyID=
c1381768-6c6d-4568-97b1-600db8798ebf&DisplayLang=es
* Actualización de seguridad para Internet Explorer para Windows Server 2003 (KB903235)
Sistemas operativos compatibles: Windows Server 2003, Windows Server 2003 SP1
Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:
- Windows Server 2003 Family
http://www.microsoft.com/downloads/details.aspx?FamilyID=f
368e231-9918-4881-9f17-60312f82183f&DisplayLang=es
Más información:
Una actualización disponible de una vulnerabilidad de seguridad
en el objeto COM de Javaprxy.dll
http://support.microsoft.com/?kbid=903235
Vulnerabilidad en componente Java de Internet Explorer
http://www.vsantivirus.com/vul-ie-javaprxy-290605.htm
Referencias:
SecurityTracker Alert ID: 1014329
Microsoft Internet Explorer 'javaprxy.dll' COM Object Exception Handling Lets Remote Users Crash the Browser
http://securitytracker.com/alerts/2005/Jun/1014329.html
IE6 javaprxy.dll COM instantiation heap corruption
http://www.sec-consult.com/184.html
Más información:
Internet Explorer "javaprxy.dll" Memory Corruption Vulnerability
http://secunia.com/advisories/15891/
Microsoft Internet Explorer Javaprxy.DLL COM Object
Instantiation Heap Overflow Vulnerability
http://www.securityfocus.com/bid/14087
Tweet
El pasado son solo recuerdos, el futuro son solo sueños
Imprimir
Páginas: [
1
]
« anterior
próximo »
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Vulnerabilidades
(Moderador:
RadicalEd
) »
Actualización De Seguridad De Ie