Tags Palabras claves

Actualizacion MS02-008 ?

15/10/2005 - 00:12 por oR | Informe spam
Reciente he actualizado un win98se por WU y me llamo la atencion esta por la fecha, como mensualmente actualizo no era algo que se me haya pasado por alto

<pego>
Actualización de seguridad, 13 de febrero de 2002 (MSXML 4.0)
Esta actualización resuelve el problema de seguridad "El control de XMLHTTP
puede autorizar el acceso a archivos locales" en Microsoft XML (MSXML) 4.0,
y se describe en el Boletín de seguridad de Microsoft MS02-008.
Descárguela ahora para evitar que un usuario malintencionado lea los archivos
de su equipo cuando visite un sitio Web con un formato especialmente incorrecto.
Nota Puede disponer de varias versiones de MSXML instaladas simultáneamente en su equipo.
Para obtener más información acerca de esta actualización, consulte el Boletín de
seguridad de Microsoft MS02-008. (Este sitio está en inglés).
Requisitos del sistema
Esta actualización se aplica a equipos que ejecutan MSXML versión 4.0.
Nota Para especificar la versión de MSXML, consulte la sección de detalles técnicos
del Boletín de seguridad de Microsoft MS02-008. (Este sitio está en inglés).
Cómo utilizar
Reinicie el equipo para finalizar la instalación.
Cómo desinstalar
Esta actualización no se puede desinstalar.
<pego>

El Boletin de Seguridad al que hace referencia es este:
http://www.microsoft.com/technet/se...2-008.mspx

A alguien le ha aparecido esta actualizacion aparentemente tan antigua?

Gracias por el interes.
Saludos
 

Leer las respuestas

#1 Ramón Sola [MVP Windows - Shell/User]
15/10/2005 - 06:26 | Informe spam
Hash: SHA1

Es posible que algún programa te instalara hace poco una versión
vulnerable, por antigua, del componente MSXML 4, que no estaba instalado
anteriormente. Es vulnerable cualquier archivo Msxml4.dll con un número de
versión 4.0.xxx.xxx inferior a 4.00.9406.0.

Se puede saber si MSXML 4 está instalado por la presencia en
\Windows\System de los archivos Msxml4.dll y Msxml4r.dll, quizá también
Msxml4a.dll, y por la existencia de claves del registro tales como
HKEY_CLASSES_ROOT\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}, donde el
valor predeterminado de
HKEY_CLASSES_ROOT\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InProcServer32
apunta a Msxml4.dll.

La vulnerabilidad está presente en el control XMLHTTP, un componente que
permite enviar y recibir documentos XML a través del protocolo HTTP. La
vulnerabilidad sólo permite que un atacante remoto, a través de un servidor
web propio, pueda leer archivos locales cuya ubicación es conocida, aunque
es mejor estar seguro e instalar la actualización. El boletín MS02-008
califica el riesgo como crítico en sistemas cliente y moderado en
servidores de Internet e intranet.

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

Cuentan que "oR" escribió en el mensaje
news: lo siguiente:
Reciente he actualizado un win98se por WU y me llamo la atencion esta
por la fecha, como mensualmente actualizo no era algo que se me haya
pasado por alto

<pego>
Actualización de seguridad, 13 de febrero de 2002 (MSXML 4.0)
Esta actualización resuelve el problema de seguridad "El control de
XMLHTTP
puede autorizar el acceso a archivos locales" en Microsoft XML (MSXML)
4.0,
y se describe en el Boletín de seguridad de Microsoft MS02-008.
Descárguela ahora para evitar que un usuario malintencionado lea los
archivos
de su equipo cuando visite un sitio Web con un formato especialmente
incorrecto.
Nota Puede disponer de varias versiones de MSXML instaladas
simultáneamente en su equipo.
Para obtener más información acerca de esta actualización, consulte el
Boletín de
seguridad de Microsoft MS02-008. (Este sitio está en inglés).
Requisitos del sistema
Esta actualización se aplica a equipos que ejecutan MSXML versión 4.0.
Nota Para especificar la versión de MSXML, consulte la sección de
detalles técnicos
del Boletín de seguridad de Microsoft MS02-008. (Este sitio está en
inglés).
Cómo utilizar
Reinicie el equipo para finalizar la instalación.
Cómo desinstalar
Esta actualización no se puede desinstalar.
<pego>

El Boletin de Seguridad al que hace referencia es este:
http://www.microsoft.com/technet/se...2-008.mspx

A alguien le ha aparecido esta actualizacion aparentemente tan antigua?

Gracias por el interes.
Saludos

Preguntas similares