¿Actualizacion de seguridad de 13-2-2002?

Hash: SHA1

Es posible que algún programa te instalara hace poco una versión
vulnerable, por ser antigua, del componente MSXML 4 (que no estaba
instalado anteriormente).

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

"Domingo V." escribió en el mensaje
news:

Hola!
Estoy extrañado porque me aparece ahora, y como actualización crítica,una
"actualización de seguridad de 13 de febrero de 2002(MSXML 4.0)".
Mi duda viene porque he instalado todas las actualizaciones acumulativas
y SP1 desde hace bastante tiempo. Utilizo Win98 e IE 6. ¿Alguién podría
explicarme qué significa esta actualización tan antigua, y por qué me
aparece ahora?.
¿Podría ser un error de mi navegador?
Saludos y gracias,
Domingo V.

Gracias por la aclaración, pero:
1º) ¿Existe alguna forma de saber si en efecto el componente MSXML 4.0 está
instalado en mi equipo?
2º) ¿No podría ser un aviso de una falsa actualización? y
3º) ¿Debo instalarla ahora? Es decir es importante?
Saludos,
Domingo V.

"Ramón Sola [MVP Windows - Shell/User]" escribió:

Hash: SHA1

Es posible que algún programa te instalara hace poco una versión
vulnerable, por ser antigua, del componente MSXML 4 (que no estaba
instalado anteriormente).

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.

"Domingo V." escribió en el mensaje
news:
> Hola!
> Estoy extrañado porque me aparece ahora, y como actualización crítica,una
> "actualización de seguridad de 13 de febrero de 2002(MSXML 4.0)".
> Mi duda viene porque he instalado todas las actualizaciones acumulativas
> y SP1 desde hace bastante tiempo. Utilizo Win98 e IE 6. ¿Alguién podría
> explicarme qué significa esta actualización tan antigua, y por qué me
> aparece ahora?.
> ¿Podría ser un error de mi navegador?
> Saludos y gracias,
> Domingo V.

Hash: SHA1

Respondo entre líneas.

"Domingo V." escribió en el mensaje
news:

Gracias por la aclaración, pero:
1º) ¿Existe alguna forma de saber si en efecto el componente MSXML 4.0
está instalado en mi equipo?

Se puede saber si está instalado por la presencia en \Windows\System de los
archivos Msxml4.dll y Msxml4r.dll, quizá también Msxml4a.dll, y por la
existencia de claves del registro tales como
HKEY_CLASSES_ROOT\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}, donde el
valor predeterminado de
HKEY_CLASSES_ROOT\CLSID\{88D969C0-F192-11D4-A65F-0040963251E5}\InProcServer32
apunta a Msxml4.dll.

2º) ¿No podría ser un aviso de una falsa actualización? y

Windows Update se puede equivocar alguna vez al extraer conclusiones
erróneas del análisis del equipo, especialmente cuando ofrece drivers. :-)
Sin embargo, es vulnerable todo archivo Msxml4.dll con un número de versión
anterior a 4.00.9406.0.

3º) ¿Debo instalarla ahora? Es decir es importante?

La vulnerabilidad está presente en el control XMLHTTP, un componente que
permite a los programas enviar y recibir documentos XML a determinados
servidores a través del protocolo HTTP. Aunque la vulnerabilidad sólo
permite que un atacante remoto, a través de un servidor web, pueda leer
archivos locales cuya ubicación es conocida, es mejor estar seguro e
instalar la actualización.
El boletín MS02-008 califica el riesgo como crítico en sistemas cliente y
moderado en servidores de Internet e intranet.

Ramón Sola / / MVP Windows - Shell/User
Para obtener la dirección correcta no hacen falta los sellos.
Por favor, usar el correo sólo para cuestiones ajenas a los
grupos de noticias, gracias.