-SEGURIDAD-Actualización de seguridad de IE (Javaprxy.dll)

ok, voy a pedir algo mas de ayuda en Internet Explorer.

gracias
Verónica B.


"noSign" escribió en el mensaje
news:dajn02$fna$

Es lo mismo,
400 es en hexadecimal ( 1024 en decimal )

Instala la maquina virtual de Sun y las opciones activadas para los
navegadores.

Ese archivo esta incrustado en el sistema, por ello mejor no borrarlo del

todo,

lo mismo que msjava.dll
Pasa lo mismo con otras herramientas.

Por ello mejor anular sus efectos.
Microsoft tenia un ejecutable para borrar la maquina virtual Java, pero

con

algunos sistemas los volvía inestables,
y decidió retirarla.
( solo existe para profesionales, algún MVP te lo podrá confirmar)

saludos.


"Verónica B." escribió en el

mensaje

news:
> Hola noSign,
> Tengo esta clave pero en Compatibility Flags tengo: 0x00000400(1024). Es

lo

> mismo?
> Digo yo, hay que borrar javaproxy.dll a pesar del parche?
>
> gracias y saludos
> Verónica B.

suscribase en www.microsoft.com/security

es el mismoq ue les mandan a ellos los del antivirus...

;-)

-
Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-
MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
-
Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-

"Verónica B." escribió en el mensaje news:%23Kj%

El aviso de Vsantivirus la recibí recien hoy. De Microsoft no recibí nada.


saludos
Verónica B.


"Rodolfo Parrado Gutiérrez [MVP Windows]"
escribió en el mensaje news:
la publico ayer

-

Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-

MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-

Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.
-

Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que
muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-


"Verónica B." escribió en el mensaje
news:

Microsoft acaba de publicar una actualización de seguridad
para la vulnerabilidad en el objeto COM de Javaprxy.dll
descripta en el siguiente artículo:

Vulnerabilidad en componente Java de Internet Explorer
http://www.vsantivirus.com/vul-ie-j...290605.htm

Según Microsoft, esta vulnerabilidad puede provocar que
Microsoft Internet Explorer deje de funcionar.

También podría permitir que un atacante llegara a ejecutar
código de forma arbitraria, pudiendo tomar el control del
equipo.

La siguiente actualización, establece el "kill bit" para este
componente, solucionando la vulnerabilidad expuesta.


* Sobre el "kill bit"

Por cada control ActiveX existe un único identificador de
clase llamado CLSID.

En el registro de Windows, dentro de la sección
"HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Internet Explorer\
ActiveX Compatibility", existen varios identificadores CLSID
de ActiveX que están representados por un código de 32 letras
y números entre corchetes. Por ejemplo, el objeto COM que
corresponde a Javaprxy.dll tiene el siguiente identificador
CLSID:

{03D9F3F2-B0E3-11D2-B081-006008039BF0}

La actualización, crea dentro de esa clave, un valor
determinado para evitar que ese control se instale o ejecute.

NOTA: El objeto COM de Javaprxy.dll es parte de la Máquina
virtual Java de Microsoft (MSJVM), que no se instala por
defecto en las últimas versiones de Windows. Si en su PC no
existe este archivo, su computadora no es vulnerable.


* Productos afectados:

- Microsoft Internet Explorer 5.01 Service Pack 3
- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 6.0 Service Pack 1
- Microsoft Internet Explorer 6.0


* Sistemas operativos afectados:

- Windows XP Home Edition SP1
- Windows XP Home Edition SP2
- Windows XP Professional SP1
- Windows XP Professional SP2
- Windows XP Professional 64-Bit Edition (Itanium)
- Windows XP Professional 64-Bit Edition (Itanium) 2003
- Windows XP Professional x64 Edition
- Windows 98 Standard Edition
- Windows 98 Second Edition
- Windows Millennium Edition
- Windows 2000 Service Pack 3
- Windows 2000 Server SP4
- Windows Server 2003 Service Pack 1
- Windows Server 2003, Datacenter Edition
- Windows Server 2003, Datacenter Edition (Itanium-based)
- Windows Server 2003, Datacenter x64 Edition
- Windows Server 2003, Enterprise Edition
- Windows Server 2003, Enterprise Edition (Itanium-based)
- Windows Server 2003, Enterprise x64 Edition
- Windows Server 2003, Standard Edition
- Windows Server 2003, Standard x64 Edition
- Windows Server 2003, Web Edition


* Descargas:

[Nota: los enlaces aparecen truncados por superar la cantidad
de caracteres permitidos en el formato de este boletín. En
todos los casos se deben cortar y pegar en una sola línea]

* Actualización de seguridad para Internet Explorer 6 Service
Pack 1 (KB903235)

Sistemas operativos compatibles: Windows 2000 Service Pack 3,
Windows 2000 Service Pack 4, Windows 98, Windows 98 Second
Edition, Windows ME, Windows XP Service Pack 1

Esta actualización se aplica a Internet Explorer 6 Service
Pack 1 (SP1) con los siguientes sistemas operativos:

- Windows XP SP1
- Windows 2000 SP3
- Windows 2000 SP4
- Windows 98
- Windows 98SE
- Windows Millennium

http://www.microsoft.com/downloads/...lyID=2a506
c16-01ef-4060-bcf8-6993c55840a9&DisplayLang=es

Fuente: www.vsantivirus.com

saludos
Verónica B.

suscribase en www.microsoft.com/security

es el mismoq ue les mandan a ellos los del antivirus...

;-)

-
Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-
MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
-
Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-

"Verónica B." escribió en el mensaje news:%23Kj%

El aviso de Vsantivirus la recibí recien hoy. De Microsoft no recibí nada.


saludos
Verónica B.


"Rodolfo Parrado Gutiérrez [MVP Windows]"
escribió en el mensaje news:
la publico ayer

-

Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-

MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-

Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.
-

Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que
muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-


"Verónica B." escribió en el mensaje
news:

Microsoft acaba de publicar una actualización de seguridad
para la vulnerabilidad en el objeto COM de Javaprxy.dll
descripta en el siguiente artículo:

Vulnerabilidad en componente Java de Internet Explorer
http://www.vsantivirus.com/vul-ie-j...290605.htm

Según Microsoft, esta vulnerabilidad puede provocar que
Microsoft Internet Explorer deje de funcionar.

También podría permitir que un atacante llegara a ejecutar
código de forma arbitraria, pudiendo tomar el control del
equipo.

La siguiente actualización, establece el "kill bit" para este
componente, solucionando la vulnerabilidad expuesta.


* Sobre el "kill bit"

Por cada control ActiveX existe un único identificador de
clase llamado CLSID.

En el registro de Windows, dentro de la sección
"HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Internet Explorer\
ActiveX Compatibility", existen varios identificadores CLSID
de ActiveX que están representados por un código de 32 letras
y números entre corchetes. Por ejemplo, el objeto COM que
corresponde a Javaprxy.dll tiene el siguiente identificador
CLSID:

{03D9F3F2-B0E3-11D2-B081-006008039BF0}

La actualización, crea dentro de esa clave, un valor
determinado para evitar que ese control se instale o ejecute.

NOTA: El objeto COM de Javaprxy.dll es parte de la Máquina
virtual Java de Microsoft (MSJVM), que no se instala por
defecto en las últimas versiones de Windows. Si en su PC no
existe este archivo, su computadora no es vulnerable.


* Productos afectados:

- Microsoft Internet Explorer 5.01 Service Pack 3
- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 6.0 Service Pack 1
- Microsoft Internet Explorer 6.0


* Sistemas operativos afectados:

- Windows XP Home Edition SP1
- Windows XP Home Edition SP2
- Windows XP Professional SP1
- Windows XP Professional SP2
- Windows XP Professional 64-Bit Edition (Itanium)
- Windows XP Professional 64-Bit Edition (Itanium) 2003
- Windows XP Professional x64 Edition
- Windows 98 Standard Edition
- Windows 98 Second Edition
- Windows Millennium Edition
- Windows 2000 Service Pack 3
- Windows 2000 Server SP4
- Windows Server 2003 Service Pack 1
- Windows Server 2003, Datacenter Edition
- Windows Server 2003, Datacenter Edition (Itanium-based)
- Windows Server 2003, Datacenter x64 Edition
- Windows Server 2003, Enterprise Edition
- Windows Server 2003, Enterprise Edition (Itanium-based)
- Windows Server 2003, Enterprise x64 Edition
- Windows Server 2003, Standard Edition
- Windows Server 2003, Standard x64 Edition
- Windows Server 2003, Web Edition


* Descargas:

[Nota: los enlaces aparecen truncados por superar la cantidad
de caracteres permitidos en el formato de este boletín. En
todos los casos se deben cortar y pegar en una sola línea]

* Actualización de seguridad para Internet Explorer 6 Service
Pack 1 (KB903235)

Sistemas operativos compatibles: Windows 2000 Service Pack 3,
Windows 2000 Service Pack 4, Windows 98, Windows 98 Second
Edition, Windows ME, Windows XP Service Pack 1

Esta actualización se aplica a Internet Explorer 6 Service
Pack 1 (SP1) con los siguientes sistemas operativos:

- Windows XP SP1
- Windows 2000 SP3
- Windows 2000 SP4
- Windows 98
- Windows 98SE
- Windows Millennium

http://www.microsoft.com/downloads/...lyID=2a506
c16-01ef-4060-bcf8-6993c55840a9&DisplayLang=es

Fuente: www.vsantivirus.com

saludos
Verónica B.

Si nota salio desde el 1 de julio... suscribase directamente con la fuente...



Hash: SHA1

********************************************************************
Title: Microsoft Security Advisory Notification
Updated: July 01, 2005
********************************************************************

Security Advisories Updated or Released Today

* Security Advisory (903144)

- Title: A COM Object (javaprxy.dll) Could Cause
Internet Explorer to Unexpectedly Exit


- Web site: http://go.microsoft.com/fwlink/?LinkIdI999

- Reason for revision: Advisory updated with additional
mitigations and workarounds.

- Originally posted: June 30,2005
- Updated: July 01,2005

Support:
=Technical support resources can be found at:
http://go.microsoft.com/fwlink/?LinkId!131

International customers can get support from their local Microsoft
subsidiaries. Phone numbers for international support can be found
at: http://support.microsoft.com/common...ional.aspx

Additional Resources:
==* Microsoft has created a free monthly e-mail newsletter containing
valuable information to help you protect your network. This
newsletter provides practical security tips, topical security
guidance, useful resources and links, pointers to helpful
community resources, and a forum for you to provide feedback
and ask security-related questions.
You can sign up for the newsletter at:

http://www.microsoft.com/technet/se...fault.mspx

* Microsoft has created a free e-mail notification service that
serves as a supplement to the Security Notification Service
(this e-mail). The Microsoft Security Notification Service:
Comprehensive Version. It provides timely notification of any
minor changes or revisions to previously released Microsoft
Security Bulletins and Security Advisories. This new service
provides notifications that are written for IT professionals and
contain technical information about the revisions to security
bulletins. To register visit the following Web site:

http://www.microsoft.com/technet/se...otify.mspx

* Protect your PC: Microsoft has provided information on how you
can help protect your PC at the following locations:

http://www.microsoft.com/security/protect/

If you receive an e-mail that claims to be distributing a
Microsoft security update, it is a hoax that may be distributing a
virus. Microsoft does not distribute security updates through
e-mail. You can learn more about Microsoft's software distribution
policies here:

http://www.microsoft.com/technet/se...wdist.mspx

********************************************************************
THE INFORMATION PROVIDED IN THE THIS EMAIL IS
PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. MICROSOFT
DISCLAIMS ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING
THE WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE.
IN NO EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE
LIABLE FOR ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT,
INCIDENTAL, CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL
DAMAGES, EVEN IF MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
SOME STATES DO NOT ALLOW THE EXCLUSION OR LIMITATION OF LIABILITY
FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES SO THE FOREGOING
LIMITATION MAY NOT APPLY.
********************************************************************

To cancel your subscription to this newsletter, reply to this message with the word UNSUBSCRIBE in the Subject line. You can also unsubscribe at the Microsoft.com web site <http://www.microsoft.com/misc/unsubscribe.htm>. You can manage all your Microsoft.com communication preferences at this site.

Legal Information <http://www.microsoft.com/info/legal....mspx>.

This newsletter was sent by the Microsoft Corporation
1 Microsoft Way
Redmond, Washington, USA
98052


-
Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-
MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
-
Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-

"Rodolfo Parrado Gutiérrez [MVP Windows]" escribió en el mensaje news:ubuHw%
suscribase en www.microsoft.com/security

es el mismoq ue les mandan a ellos los del antivirus...

;-)

-
Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-
MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
-
Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-

"Verónica B." escribió en el mensaje news:%23Kj%

El aviso de Vsantivirus la recibí recien hoy. De Microsoft no recibí nada.


saludos
Verónica B.


"Rodolfo Parrado Gutiérrez [MVP Windows]"
escribió en el mensaje news:
la publico ayer

-

Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-

MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-

Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.
-

Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que
muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-


"Verónica B." escribió en el mensaje
news:

Microsoft acaba de publicar una actualización de seguridad
para la vulnerabilidad en el objeto COM de Javaprxy.dll
descripta en el siguiente artículo:

Vulnerabilidad en componente Java de Internet Explorer
http://www.vsantivirus.com/vul-ie-j...290605.htm

Según Microsoft, esta vulnerabilidad puede provocar que
Microsoft Internet Explorer deje de funcionar.

También podría permitir que un atacante llegara a ejecutar
código de forma arbitraria, pudiendo tomar el control del
equipo.

La siguiente actualización, establece el "kill bit" para este
componente, solucionando la vulnerabilidad expuesta.


* Sobre el "kill bit"

Por cada control ActiveX existe un único identificador de
clase llamado CLSID.

En el registro de Windows, dentro de la sección
"HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Internet Explorer\
ActiveX Compatibility", existen varios identificadores CLSID
de ActiveX que están representados por un código de 32 letras
y números entre corchetes. Por ejemplo, el objeto COM que
corresponde a Javaprxy.dll tiene el siguiente identificador
CLSID:

{03D9F3F2-B0E3-11D2-B081-006008039BF0}

La actualización, crea dentro de esa clave, un valor
determinado para evitar que ese control se instale o ejecute.

NOTA: El objeto COM de Javaprxy.dll es parte de la Máquina
virtual Java de Microsoft (MSJVM), que no se instala por
defecto en las últimas versiones de Windows. Si en su PC no
existe este archivo, su computadora no es vulnerable.


* Productos afectados:

- Microsoft Internet Explorer 5.01 Service Pack 3
- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 6.0 Service Pack 1
- Microsoft Internet Explorer 6.0


* Sistemas operativos afectados:

- Windows XP Home Edition SP1
- Windows XP Home Edition SP2
- Windows XP Professional SP1
- Windows XP Professional SP2
- Windows XP Professional 64-Bit Edition (Itanium)
- Windows XP Professional 64-Bit Edition (Itanium) 2003
- Windows XP Professional x64 Edition
- Windows 98 Standard Edition
- Windows 98 Second Edition
- Windows Millennium Edition
- Windows 2000 Service Pack 3
- Windows 2000 Server SP4
- Windows Server 2003 Service Pack 1
- Windows Server 2003, Datacenter Edition
- Windows Server 2003, Datacenter Edition (Itanium-based)
- Windows Server 2003, Datacenter x64 Edition
- Windows Server 2003, Enterprise Edition
- Windows Server 2003, Enterprise Edition (Itanium-based)
- Windows Server 2003, Enterprise x64 Edition
- Windows Server 2003, Standard Edition
- Windows Server 2003, Standard x64 Edition
- Windows Server 2003, Web Edition


* Descargas:

[Nota: los enlaces aparecen truncados por superar la cantidad
de caracteres permitidos en el formato de este boletín. En
todos los casos se deben cortar y pegar en una sola línea]

* Actualización de seguridad para Internet Explorer 6 Service
Pack 1 (KB903235)

Sistemas operativos compatibles: Windows 2000 Service Pack 3,
Windows 2000 Service Pack 4, Windows 98, Windows 98 Second
Edition, Windows ME, Windows XP Service Pack 1

Esta actualización se aplica a Internet Explorer 6 Service
Pack 1 (SP1) con los siguientes sistemas operativos:

- Windows XP SP1
- Windows 2000 SP3
- Windows 2000 SP4
- Windows 98
- Windows 98SE
- Windows Millennium

http://www.microsoft.com/downloads/...lyID=2a506
c16-01ef-4060-bcf8-6993c55840a9&DisplayLang=es

Fuente: www.vsantivirus.com

saludos
Verónica B.

Si nota salio desde el 1 de julio... suscribase directamente con la fuente...



Hash: SHA1

********************************************************************
Title: Microsoft Security Advisory Notification
Updated: July 01, 2005
********************************************************************

Security Advisories Updated or Released Today

* Security Advisory (903144)

- Title: A COM Object (javaprxy.dll) Could Cause
Internet Explorer to Unexpectedly Exit


- Web site: http://go.microsoft.com/fwlink/?LinkIdI999

- Reason for revision: Advisory updated with additional
mitigations and workarounds.

- Originally posted: June 30,2005
- Updated: July 01,2005

Support:
=Technical support resources can be found at:
http://go.microsoft.com/fwlink/?LinkId!131

International customers can get support from their local Microsoft
subsidiaries. Phone numbers for international support can be found
at: http://support.microsoft.com/common...ional.aspx

Additional Resources:
==* Microsoft has created a free monthly e-mail newsletter containing
valuable information to help you protect your network. This
newsletter provides practical security tips, topical security
guidance, useful resources and links, pointers to helpful
community resources, and a forum for you to provide feedback
and ask security-related questions.
You can sign up for the newsletter at:

http://www.microsoft.com/technet/se...fault.mspx

* Microsoft has created a free e-mail notification service that
serves as a supplement to the Security Notification Service
(this e-mail). The Microsoft Security Notification Service:
Comprehensive Version. It provides timely notification of any
minor changes or revisions to previously released Microsoft
Security Bulletins and Security Advisories. This new service
provides notifications that are written for IT professionals and
contain technical information about the revisions to security
bulletins. To register visit the following Web site:

http://www.microsoft.com/technet/se...otify.mspx

* Protect your PC: Microsoft has provided information on how you
can help protect your PC at the following locations:

http://www.microsoft.com/security/protect/

If you receive an e-mail that claims to be distributing a
Microsoft security update, it is a hoax that may be distributing a
virus. Microsoft does not distribute security updates through
e-mail. You can learn more about Microsoft's software distribution
policies here:

http://www.microsoft.com/technet/se...wdist.mspx

********************************************************************
THE INFORMATION PROVIDED IN THE THIS EMAIL IS
PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. MICROSOFT
DISCLAIMS ALL WARRANTIES, EITHER EXPRESS OR IMPLIED, INCLUDING
THE WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
PURPOSE.
IN NO EVENT SHALL MICROSOFT CORPORATION OR ITS SUPPLIERS BE
LIABLE FOR ANY DAMAGES WHATSOEVER INCLUDING DIRECT, INDIRECT,
INCIDENTAL, CONSEQUENTIAL, LOSS OF BUSINESS PROFITS OR SPECIAL
DAMAGES, EVEN IF MICROSOFT CORPORATION OR ITS SUPPLIERS HAVE BEEN
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
SOME STATES DO NOT ALLOW THE EXCLUSION OR LIMITATION OF LIABILITY
FOR CONSEQUENTIAL OR INCIDENTAL DAMAGES SO THE FOREGOING
LIMITATION MAY NOT APPLY.
********************************************************************

To cancel your subscription to this newsletter, reply to this message with the word UNSUBSCRIBE in the Subject line. You can also unsubscribe at the Microsoft.com web site <http://www.microsoft.com/misc/unsubscribe.htm>. You can manage all your Microsoft.com communication preferences at this site.

Legal Information <http://www.microsoft.com/info/legal....mspx>.

This newsletter was sent by the Microsoft Corporation
1 Microsoft Way
Redmond, Washington, USA
98052


-
Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-
MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
-
Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-

"Rodolfo Parrado Gutiérrez [MVP Windows]" escribió en el mensaje news:ubuHw%
suscribase en www.microsoft.com/security

es el mismoq ue les mandan a ellos los del antivirus...

;-)

-
Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-
MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
-
Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-

"Verónica B." escribió en el mensaje news:%23Kj%

El aviso de Vsantivirus la recibí recien hoy. De Microsoft no recibí nada.


saludos
Verónica B.


"Rodolfo Parrado Gutiérrez [MVP Windows]"
escribió en el mensaje news:
la publico ayer

-

Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-

MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-

Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.
-

Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que
muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-


"Verónica B." escribió en el mensaje
news:

Microsoft acaba de publicar una actualización de seguridad
para la vulnerabilidad en el objeto COM de Javaprxy.dll
descripta en el siguiente artículo:

Vulnerabilidad en componente Java de Internet Explorer
http://www.vsantivirus.com/vul-ie-j...290605.htm

Según Microsoft, esta vulnerabilidad puede provocar que
Microsoft Internet Explorer deje de funcionar.

También podría permitir que un atacante llegara a ejecutar
código de forma arbitraria, pudiendo tomar el control del
equipo.

La siguiente actualización, establece el "kill bit" para este
componente, solucionando la vulnerabilidad expuesta.


* Sobre el "kill bit"

Por cada control ActiveX existe un único identificador de
clase llamado CLSID.

En el registro de Windows, dentro de la sección
"HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Internet Explorer\
ActiveX Compatibility", existen varios identificadores CLSID
de ActiveX que están representados por un código de 32 letras
y números entre corchetes. Por ejemplo, el objeto COM que
corresponde a Javaprxy.dll tiene el siguiente identificador
CLSID:

{03D9F3F2-B0E3-11D2-B081-006008039BF0}

La actualización, crea dentro de esa clave, un valor
determinado para evitar que ese control se instale o ejecute.

NOTA: El objeto COM de Javaprxy.dll es parte de la Máquina
virtual Java de Microsoft (MSJVM), que no se instala por
defecto en las últimas versiones de Windows. Si en su PC no
existe este archivo, su computadora no es vulnerable.


* Productos afectados:

- Microsoft Internet Explorer 5.01 Service Pack 3
- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 6.0 Service Pack 1
- Microsoft Internet Explorer 6.0


* Sistemas operativos afectados:

- Windows XP Home Edition SP1
- Windows XP Home Edition SP2
- Windows XP Professional SP1
- Windows XP Professional SP2
- Windows XP Professional 64-Bit Edition (Itanium)
- Windows XP Professional 64-Bit Edition (Itanium) 2003
- Windows XP Professional x64 Edition
- Windows 98 Standard Edition
- Windows 98 Second Edition
- Windows Millennium Edition
- Windows 2000 Service Pack 3
- Windows 2000 Server SP4
- Windows Server 2003 Service Pack 1
- Windows Server 2003, Datacenter Edition
- Windows Server 2003, Datacenter Edition (Itanium-based)
- Windows Server 2003, Datacenter x64 Edition
- Windows Server 2003, Enterprise Edition
- Windows Server 2003, Enterprise Edition (Itanium-based)
- Windows Server 2003, Enterprise x64 Edition
- Windows Server 2003, Standard Edition
- Windows Server 2003, Standard x64 Edition
- Windows Server 2003, Web Edition


* Descargas:

[Nota: los enlaces aparecen truncados por superar la cantidad
de caracteres permitidos en el formato de este boletín. En
todos los casos se deben cortar y pegar en una sola línea]

* Actualización de seguridad para Internet Explorer 6 Service
Pack 1 (KB903235)

Sistemas operativos compatibles: Windows 2000 Service Pack 3,
Windows 2000 Service Pack 4, Windows 98, Windows 98 Second
Edition, Windows ME, Windows XP Service Pack 1

Esta actualización se aplica a Internet Explorer 6 Service
Pack 1 (SP1) con los siguientes sistemas operativos:

- Windows XP SP1
- Windows 2000 SP3
- Windows 2000 SP4
- Windows 98
- Windows 98SE
- Windows Millennium

http://www.microsoft.com/downloads/...lyID=2a506
c16-01ef-4060-bcf8-6993c55840a9&DisplayLang=es

Fuente: www.vsantivirus.com

saludos
Verónica B.