-SEGURIDAD-Actualización de seguridad de IE (Javaprxy.dll)

06/07/2005 - 21:28 por Verónica B. | Informe spam
Microsoft acaba de publicar una actualización de seguridad
para la vulnerabilidad en el objeto COM de Javaprxy.dll
descripta en el siguiente artículo:

Vulnerabilidad en componente Java de Internet Explorer
http://www.vsantivirus.com/vul-ie-j...290605.htm

Según Microsoft, esta vulnerabilidad puede provocar que
Microsoft Internet Explorer deje de funcionar.

También podría permitir que un atacante llegara a ejecutar
código de forma arbitraria, pudiendo tomar el control del
equipo.

La siguiente actualización, establece el "kill bit" para este
componente, solucionando la vulnerabilidad expuesta.


* Sobre el "kill bit"

Por cada control ActiveX existe un único identificador de
clase llamado CLSID.

En el registro de Windows, dentro de la sección
"HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Internet Explorer\
ActiveX Compatibility", existen varios identificadores CLSID
de ActiveX que están representados por un código de 32 letras
y números entre corchetes. Por ejemplo, el objeto COM que
corresponde a Javaprxy.dll tiene el siguiente identificador
CLSID:

{03D9F3F2-B0E3-11D2-B081-006008039BF0}

La actualización, crea dentro de esa clave, un valor
determinado para evitar que ese control se instale o ejecute.

NOTA: El objeto COM de Javaprxy.dll es parte de la Máquina
virtual Java de Microsoft (MSJVM), que no se instala por
defecto en las últimas versiones de Windows. Si en su PC no
existe este archivo, su computadora no es vulnerable.


* Productos afectados:

- Microsoft Internet Explorer 5.01 Service Pack 3
- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 6.0 Service Pack 1
- Microsoft Internet Explorer 6.0


* Sistemas operativos afectados:

- Windows XP Home Edition SP1
- Windows XP Home Edition SP2
- Windows XP Professional SP1
- Windows XP Professional SP2
- Windows XP Professional 64-Bit Edition (Itanium)
- Windows XP Professional 64-Bit Edition (Itanium) 2003
- Windows XP Professional x64 Edition
- Windows 98 Standard Edition
- Windows 98 Second Edition
- Windows Millennium Edition
- Windows 2000 Service Pack 3
- Windows 2000 Server SP4
- Windows Server 2003 Service Pack 1
- Windows Server 2003, Datacenter Edition
- Windows Server 2003, Datacenter Edition (Itanium-based)
- Windows Server 2003, Datacenter x64 Edition
- Windows Server 2003, Enterprise Edition
- Windows Server 2003, Enterprise Edition (Itanium-based)
- Windows Server 2003, Enterprise x64 Edition
- Windows Server 2003, Standard Edition
- Windows Server 2003, Standard x64 Edition
- Windows Server 2003, Web Edition


* Descargas:

[Nota: los enlaces aparecen truncados por superar la cantidad
de caracteres permitidos en el formato de este boletín. En
todos los casos se deben cortar y pegar en una sola línea]

* Actualización de seguridad para Internet Explorer 6 Service
Pack 1 (KB903235)

Sistemas operativos compatibles: Windows 2000 Service Pack 3,
Windows 2000 Service Pack 4, Windows 98, Windows 98 Second
Edition, Windows ME, Windows XP Service Pack 1

Esta actualización se aplica a Internet Explorer 6 Service
Pack 1 (SP1) con los siguientes sistemas operativos:

- Windows XP SP1
- Windows 2000 SP3
- Windows 2000 SP4
- Windows 98
- Windows 98SE
- Windows Millennium

http://www.microsoft.com/downloads/...lyID=2a506
c16-01ef-4060-bcf8-6993c55840a9&DisplayLang=es

Fuente: www.vsantivirus.com

saludos
Verónica B.
 

Leer las respuestas

#1 Rodolfo Parrado Gutiérrez [MVP Windows]
06/07/2005 - 22:15 | Informe spam
la publico ayer

-
Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-
MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
-
Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-

"Verónica B." escribió en el mensaje news:
Microsoft acaba de publicar una actualización de seguridad
para la vulnerabilidad en el objeto COM de Javaprxy.dll
descripta en el siguiente artículo:

Vulnerabilidad en componente Java de Internet Explorer
http://www.vsantivirus.com/vul-ie-j...290605.htm

Según Microsoft, esta vulnerabilidad puede provocar que
Microsoft Internet Explorer deje de funcionar.

También podría permitir que un atacante llegara a ejecutar
código de forma arbitraria, pudiendo tomar el control del
equipo.

La siguiente actualización, establece el "kill bit" para este
componente, solucionando la vulnerabilidad expuesta.


* Sobre el "kill bit"

Por cada control ActiveX existe un único identificador de
clase llamado CLSID.

En el registro de Windows, dentro de la sección
"HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Internet Explorer\
ActiveX Compatibility", existen varios identificadores CLSID
de ActiveX que están representados por un código de 32 letras
y números entre corchetes. Por ejemplo, el objeto COM que
corresponde a Javaprxy.dll tiene el siguiente identificador
CLSID:

{03D9F3F2-B0E3-11D2-B081-006008039BF0}

La actualización, crea dentro de esa clave, un valor
determinado para evitar que ese control se instale o ejecute.

NOTA: El objeto COM de Javaprxy.dll es parte de la Máquina
virtual Java de Microsoft (MSJVM), que no se instala por
defecto en las últimas versiones de Windows. Si en su PC no
existe este archivo, su computadora no es vulnerable.


* Productos afectados:

- Microsoft Internet Explorer 5.01 Service Pack 3
- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 6.0 Service Pack 1
- Microsoft Internet Explorer 6.0


* Sistemas operativos afectados:

- Windows XP Home Edition SP1
- Windows XP Home Edition SP2
- Windows XP Professional SP1
- Windows XP Professional SP2
- Windows XP Professional 64-Bit Edition (Itanium)
- Windows XP Professional 64-Bit Edition (Itanium) 2003
- Windows XP Professional x64 Edition
- Windows 98 Standard Edition
- Windows 98 Second Edition
- Windows Millennium Edition
- Windows 2000 Service Pack 3
- Windows 2000 Server SP4
- Windows Server 2003 Service Pack 1
- Windows Server 2003, Datacenter Edition
- Windows Server 2003, Datacenter Edition (Itanium-based)
- Windows Server 2003, Datacenter x64 Edition
- Windows Server 2003, Enterprise Edition
- Windows Server 2003, Enterprise Edition (Itanium-based)
- Windows Server 2003, Enterprise x64 Edition
- Windows Server 2003, Standard Edition
- Windows Server 2003, Standard x64 Edition
- Windows Server 2003, Web Edition


* Descargas:

[Nota: los enlaces aparecen truncados por superar la cantidad
de caracteres permitidos en el formato de este boletín. En
todos los casos se deben cortar y pegar en una sola línea]

* Actualización de seguridad para Internet Explorer 6 Service
Pack 1 (KB903235)

Sistemas operativos compatibles: Windows 2000 Service Pack 3,
Windows 2000 Service Pack 4, Windows 98, Windows 98 Second
Edition, Windows ME, Windows XP Service Pack 1

Esta actualización se aplica a Internet Explorer 6 Service
Pack 1 (SP1) con los siguientes sistemas operativos:

- Windows XP SP1
- Windows 2000 SP3
- Windows 2000 SP4
- Windows 98
- Windows 98SE
- Windows Millennium

http://www.microsoft.com/downloads/...lyID=2a506
c16-01ef-4060-bcf8-6993c55840a9&DisplayLang=es

Fuente: www.vsantivirus.com

saludos
Verónica B.



Preguntas similares