Últimos mensajes - Powered by IBM

Palabras claves

[Seguridad] Nueva vulnerabilidad en el sistema de ayuda de Windows

10/04/2004 - 23:49 por Enrique C. | Informe spam

El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que
afecta al sistema utilizado por la ayuda on-line de Windows. En el momento de redactar este boletín
no existe todavía ninguna actualización que corrija este problema, a pesar de que están circulando
algunos exploits que se aprovechan de la misma. Debido a que la vulnerabilidad se encuentra en el
sistema de ayuda de Windows, esta vez incluso aquellos usuarios que no utilizan Internet Explorer o
Microsoft Outlook son también vulnerables.

Microsoft Internet Explorer no valida de forma correcta el origen del script que forma parte de los
archivos CHM (Compiled Help) cuando éstos son procesados por los manejadores del protocolo ITS
(Microsoft InfoTech Storage), que es el sistema utilizado por la ayuda on-line de Windows.

Artículo completo:
http://www.kb.cert.org/vuls/id/323070

Más información:
http://www.vsantivirus.com/hi-vul-its-protocol.htm

Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1
ekort@hotmail.com

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

Siga el debate

10 respuestas

Tengo una respuesta

Preguntas similare

[Seguridad] El "Pharming", una nueva grave amenaza a través de Internet

Leer las respuestas

#1 JM Tella Llop [MVP Windows]

11/04/2004 - 00:05 | Informe spam

Pruebalo en el SP2 de XP.
No consigo reproducir la vulnerabilidad. Parece que *no* es vulnerable.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Enrique C." wrote in message news:

El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que
afecta al sistema utilizado por la ayuda on-line de Windows. En el momento de redactar este boletín
no existe todavía ninguna actualización que corrija este problema, a pesar de que están circulando
algunos exploits que se aprovechan de la misma. Debido a que la vulnerabilidad se encuentra en el
sistema de ayuda de Windows, esta vez incluso aquellos usuarios que no utilizan Internet Explorer o
Microsoft Outlook son también vulnerables.

Microsoft Internet Explorer no valida de forma correcta el origen del script que forma parte de los
archivos CHM (Compiled Help) cuando éstos son procesados por los manejadores del protocolo ITS
(Microsoft InfoTech Storage), que es el sistema utilizado por la ayuda on-line de Windows.

Artículo completo:
http://www.kb.cert.org/vuls/id/323070

Más información:
http://www.vsantivirus.com/hi-vul-its-protocol.htm

Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

Responder a este mensaje

#2 JM Tella Llop [MVP Windows]

11/04/2004 - 00:05 | Informe spam

El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que
afecta al sistema utilizado por la ayuda on-line de Windows. En el momento de redactar este boletín
no existe todavía ninguna actualización que corrija este problema, a pesar de que están circulando
algunos exploits que se aprovechan de la misma. Debido a que la vulnerabilidad se encuentra en el
sistema de ayuda de Windows, esta vez incluso aquellos usuarios que no utilizan Internet Explorer o
Microsoft Outlook son también vulnerables.

Microsoft Internet Explorer no valida de forma correcta el origen del script que forma parte de los
archivos CHM (Compiled Help) cuando éstos son procesados por los manejadores del protocolo ITS
(Microsoft InfoTech Storage), que es el sistema utilizado por la ayuda on-line de Windows.

Artículo completo:
http://www.kb.cert.org/vuls/id/323070

Más información:
http://www.vsantivirus.com/hi-vul-its-protocol.htm

Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

Responder a este mensaje

#3 JM Tella Llop [MVP Windows]

11/04/2004 - 00:05 | Informe spam

El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que
afecta al sistema utilizado por la ayuda on-line de Windows. En el momento de redactar este boletín
no existe todavía ninguna actualización que corrija este problema, a pesar de que están circulando
algunos exploits que se aprovechan de la misma. Debido a que la vulnerabilidad se encuentra en el
sistema de ayuda de Windows, esta vez incluso aquellos usuarios que no utilizan Internet Explorer o
Microsoft Outlook son también vulnerables.

Microsoft Internet Explorer no valida de forma correcta el origen del script que forma parte de los
archivos CHM (Compiled Help) cuando éstos son procesados por los manejadores del protocolo ITS
(Microsoft InfoTech Storage), que es el sistema utilizado por la ayuda on-line de Windows.

Artículo completo:
http://www.kb.cert.org/vuls/id/323070

Más información:
http://www.vsantivirus.com/hi-vul-its-protocol.htm

Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

Responder a este mensaje

#4 Anonimo

11/04/2004 - 17:20 | Informe spam

Pruebalo en el SP2 de XP.

Desvio de atencion, HOY tenemos ese FALLO cuando vamos a
poder tener solucion. Responda...

No me cuente que hasta dentro de 5 MESES no lo van a
arreglar con no se que megaparche...quiero soluciones HOY...

Si decide insultarme (visto lo visto) mejor no me responda

Consejo: Pongan TODOS esta coletilla por si acaso.

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho.

Jose Manuel Tella Llop
MVP - Windows

Responder a este mensaje

#5 Anonimo

11/04/2004 - 17:21 | Informe spam

Gracias

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho.

El CERT ha anunciado la existencia de una importante

vulnerabilidad de Internet Explorer y que

afecta al sistema utilizado por la ayuda on-line de

Windows. En el momento de redactar este boletín

no existe todavía ninguna actualización que corrija este

problema, a pesar de que están circulando

algunos exploits que se aprovechan de la misma. Debido a

que la vulnerabilidad se encuentra en el

sistema de ayuda de Windows, esta vez incluso aquellos

usuarios que no utilizan Internet Explorer o

Microsoft Outlook son también vulnerables.

Microsoft Internet Explorer no valida de forma correcta el

origen del script que forma parte de los

archivos CHM (Compiled Help) cuando éstos son procesados

por los manejadores del protocolo ITS

(Microsoft InfoTech Storage), que es el sistema utilizado

por la ayuda on-line de Windows.

Artículo completo:
http://www.kb.cert.org/vuls/id/323070

Más información:
http://www.vsantivirus.com/hi-vul-its-protocol.htm

Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

.

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

Busqueda sugerida