[Seguridad] Actualización de seguridad acumulativa para Internet Explorer (916281)

MS06-021 Actualización acumulativa para IE (916281)
http://www.vsantivirus.com/vulms06-021.htm

Nivel de gravedad: Crítico
Impacto: Ejecución remota de código
Fecha de publicación: 13 de junio de 2006

Software afectado por este parche:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition

Este parche acumulativo soluciona varias vulnerabilidades, entre ellas
un problema de corrupción de memoria que puede llevar a la ejecución
remota de código, otro que permite la revelación de información sensible
y uno relacionado con la creación de cuentas adicionales en el equipo en
que se ejecuta el explorador de Internet.

La actualización está catalogada como crítica, y debe ser instalada a la
brevedad por los usuarios, ya que además incluye la solución a dos
errores hechos públicos recientemente, relacionados con la revelación de
información a través de hojas de estilo, y la falsificación de la barra
de direcciones, lo que podría ser utilizado en ataques de phishing
(falsificación de sitios legítimos).

El parche también deshabilita la revisión de compatibilidad de
componentes ActiveX de Internet Explorer para Mshtml.dll, que restauraba
momentáneamente el comportamiento de la actualización de ActiveX para IE
incluida en la actualización de seguridad de abril (KB912812). Dicho en
otras palabras, dicha actualización queda ahora como definitiva,
modificando la manera en que los controles ActiveX son manejados por el
explorador de Internet de Microsoft.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com
(despiértame si me quieres escribir)
Vista x86 (TM) Beta 2 Build 5384
IE 7.0.5346.5 on XPSP2

"Soy difícil de oír, pero no para los que me quieren escuchar"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"Enrique [MVP Windows]" escribió en el mensaje
news:%
Cumulative Security Update for Internet Explorer (916281)
http://www.microsoft.com/technet/se...6-021.mspx

Microsoft ha publicado el boletín de seguridad MS06-021. Este boletín de
seguridad contiene toda la información relevante acerca de la
actualización de seguridad. Esta información incluye la lista detallada
de archivos y las opciones de implementación.

**MS06-021: Cumulative security update for Internet Explorer
http://support.microsoft.com/kb/916281/en-us

Traducción automática
http://support.microsoft.com/kb/916281/es



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
Date un paseo por mi Blog: http://ekort.blogspot.com
(despiértame si me quieres escribir)
Vista x86 (TM) Beta 2 Build 5384
IE 7.0.5346.5 on XPSP2

"Soy difícil de oír, pero no para los que me quieren escuchar"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________