Actualización para seis nuevas vulnerabilidades en Internet Explorer

[TseTse]

-----BEGIN PGP SIGNED MESSAGE-----

-------------------------------------------------------------------
Hispasec - una-al-día 23/11/2002
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Actualización para seis nuevas vulnerabilidades en Internet Explorer
---------------------------------------------------------------------

Microsoft publica un parche acumulativo que incluye las
funcionalidades de todos los parches publicados anteriormente para
Internet Explorer 5.01, 5.5 y 6.0. Además, esta actualización corrige
seis nuevas vulnerabilidades.

Las vulnerabilidades corregidas son las siguientes:

Desbordamiento de búfer producido al comprobar incorrectamente los
parámetros de un gráfico PNG.

Vulnerabilidad de divulgación de información en la forma en que
Internet Explorer trata caracteres codificados en una URL.

Vulnerabilidad al comprobar incorrectamente el componente que realiza
las llamadas a las etiquetas OBJECT. Este problema podrá permitir a un
atacante obtener el nombre del directorio de archivos temporales de
Internet.

Tres vulnerabilidades que aunque difieren en su causa tienen los
mismos efectos. Las tres vulnerabilidades resultan de comprobaciones
de seguridad incompletas que se disparan al emplear determinadas
técnicas de programación web, y pueden tener como efecto el permitir a
un sitio web acceder a información en otro dominio, incluido el
sistema local del usuario.

Microsoft facilita la actualización necesaria para evitar estas
vulnerabilidades en:
http://www.microsoft.com/windows/ie/downloads/critical/q328970/default.asp

Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=1490

Más información:

Microsoft Security Bulletin MS02-066
Cumulative Patch for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

What You Should Know About Microsoft Security Bulletin MS02-066
http://www.microsoft.com/security/security_bulletins/ms02-066.asp


Antonio Ropero
[email protected]


Tal día como hoy:
-----------------

23/11/2001: Criptoanálisis de "Dual Counter Mode"
http://www.hispasec.com/unaaldia.asp?id=1125

23/11/2000: Agujero en la máquina Java de Lotus Notes Client R5
http://www.hispasec.com/unaaldia.asp?id=760

23/11/1999: Denegación de Servicios en SQL Server 7.0
http://www.hispasec.com/unaaldia.asp?id=392

23/11/1998: Incompatibilidad entre K6-2 de AMD y Windows 95
http://www.hispasec.com/unaaldia.asp?id=27


-------------------------------------------------------------------
Llave pública PGP en www.hispasec.com/claves/NoticiasHispasec.asc
-------------------------------------------------------------------
(c) Hispasec, 2002 www.hispasec.com/copyright.asp
-------------------------------------------------------------------


-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2

iQCVAwUBPd+sMOtaAupcB1VZAQF2sgP+KK0i+irfQn3vUxhctY d2WcbS5sfYFyv4
EaoeS9Mlxaxq3urRzZuYKRtzit/ZpRJoE8oY4dLOhsQKv+EHeovgGiae+CtN3J4P
UKFzU4m8O04wsxbPe8ePg+PkTDLKlMCTBY5snaMSvo7uQFF+df GQcCcj0XPeoPSm
5K6md5Hz9+A=
=o0+0
-----END PGP SIGNATURE-----