Imprimir
Categoría: Actualizaciones de Windows Update y Seguridad

 

Nombre con el que aparece en Windows Update:
Actualización de seguridad acumulativa para Internet Explorer para Windows XP (KB905915)

Fecha de disponibilidad en Windows Update: 13/12/05

Pequeña descripción: incluye distinas actualizaciones de seguridad documentadas en el boletín de seguridad de abajo. Incluye hotfixes publicados desde los boletines de seguridad MS04-004 y MS04-025. Estos hotfixes se instalarán si no se han instalado previamente. Las vulnerabilidades concreamente son: Vulnerabilidad en el cuadro de diálogo de descaga (un atacante que la aproveche puede producir una ejecución remota de código), Vulnerabilidad en el proxy HTTPS (un atacante puede producir un descubrimiento de información y leer remotamente los nombres de usuarios que han iniciado la conexión), Vulnerabilidad de corrupción de memoria en instancias de un objeto COM (Internet Explorer intentará “instanciar” cualquier objeto COM referenciado en una página web incluyendo ciertos potencialmente peligrosos que pueden producir una ejecución remota de cógido), Vulnerabilidad de corrupción de memoria en ciertos objetos DOM (un objeto DOM –Document Object Model- que esté mal referenciado puede hacer que un atacante ejecute remotamente código y tome el control).

Sistemas operativos afectados y severidad:

Puesto que en este caso se trata de una actualización de seguridad para Internet Explorer, se citarán las versiones de este navegador afectadas:

Vulnerabilidad en el cuadro de diálogo de descarga
Afectados:

IE 5 SP4 (moderada), IE 5.5 SP2 en Windows Millenium (moderada), IE6 SP1 en todos los sistemas operativos anteriores a Windows Server 2003 (moderada), IE 6 para Windows 2003 Server y Windows 2003 Server SP1 (baja), IE6 para Windows XP SP2 (moderada), IE6 para XP 64 bits (moderada), IE6 en Windows Server 2003 para Itanium y Windows Server 2003 64 bits (baja).

Vulnerabilidad en el proxy HTTPS
Afectados:

IE 5 SP4 (moderada), IE 5.5 SP2 en Windows Millenium (moderada), IE6 SP1 en todos los sistemas operativos anteriores a Windows Server 2003 (moderada), IE 6 para Windows 2003 Server y Windows 2003 Server SP1 (moderada), IE6 para Windows XP SP2 (moderada), IE6 para XP 64 bits (moderada), IE6 en Windows Server 2003 para Itanium y Windows Server 2003 64 bits (moderada).

Vulnerabilidad de corrupción de memoria en instancias de un objeto COM
Afectados:

IE 5 SP4 (crítica), IE 5.5 SP2 en Windows Millenium (crítica), IE6 SP1 en todos los sistemas operativos anteriores a Windows Server 2003 (crítica), IE 6 para Windows 2003 Server y Windows 2003 Server SP1 (moderada), IE6 para Windows XP SP2 (crítica), IE6 para XP 64 bits (crítica), IE6 en Windows Server 2003 para Itanium y Windows Server 2003 64 bits (moderada).

Vulnerabilidad de corrupción de memoria enciertos objetos DOM
Afectados:

IE 5 SP4 (crítica), IE 5.5 SP2 en Windows Millenium (crítica), IE6 SP1 en todos los sistemas operativos anteriores a Windows Server 2003 (crítica), IE 6 para Windows 2003 Server y Windows 2003 Server SP1 (moderada), IE6 para Windows XP SP2 (crítica), IE6 para XP 64 bits (crítica), IE6 en Windows Server 2003 para Itanium y Windows Server 2003 64 bits (moderada).

Descarga manual para XP:

Para XP SP1.

Para XP SP2.

Artículo(s) de la KB relacionado(s):

http://support.microsoft.com/kb/905915

Boletín de seguridad de Microsoft:

http://www.microsoft.com/technet/security/bulletin/MS05-054.mspx

Visto: 13354