Últimos mensajes - Powered by IBM

Palabras claves

[Seguridad] Nueva vulnerabilidad en el sistema de ayuda de Windows

10/04/2004 - 23:49 por Enrique C. | Informe spam

El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que
afecta al sistema utilizado por la ayuda on-line de Windows. En el momento de redactar este boletín
no existe todavía ninguna actualización que corrija este problema, a pesar de que están circulando
algunos exploits que se aprovechan de la misma. Debido a que la vulnerabilidad se encuentra en el
sistema de ayuda de Windows, esta vez incluso aquellos usuarios que no utilizan Internet Explorer o
Microsoft Outlook son también vulnerables.

Microsoft Internet Explorer no valida de forma correcta el origen del script que forma parte de los
archivos CHM (Compiled Help) cuando éstos son procesados por los manejadores del protocolo ITS
(Microsoft InfoTech Storage), que es el sistema utilizado por la ayuda on-line de Windows.

Artículo completo:
http://www.kb.cert.org/vuls/id/323070

Más información:
http://www.vsantivirus.com/hi-vul-its-protocol.htm

Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1
ekort@hotmail.com

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

Siga el debate

10 respuestas

Tengo una respuesta

Preguntas similare

[Seguridad] El "Pharming", una nueva grave amenaza a través de Internet

Leer las respuestas

#6 JM Tella Llop [MVP Windows]

11/04/2004 - 17:26 | Informe spam

A ver, y NO pienso responderte hoy mas, mi quiero troll:

* Simplemente no es devio de atencion. Y tampoco digo que el Sp2 lo tenga o no. Digo que con esa informacion yo, con el SP2, no soy capaz de reproducirlo.

* Y de paso, puedes vender tus servicios a MS para su solucion.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

wrote in message news:1b07201c41fd8$8b4a35f0$

Pruebalo en el SP2 de XP.

Desvio de atencion, HOY tenemos ese FALLO cuando vamos a
poder tener solucion. Responda...

No me cuente que hasta dentro de 5 MESES no lo van a
arreglar con no se que megaparche...quiero soluciones HOY...

Si decide insultarme (visto lo visto) mejor no me responda

Consejo: Pongan TODOS esta coletilla por si acaso.

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho.

Jose Manuel Tella Llop
MVP - Windows

Responder a este mensaje

#7 Enrique C.

11/04/2004 - 18:41 | Informe spam

A ver... mamarracho..., porque los que escriben así sólo son mamarrachos.

Las soluciones o parches para resolver las vulnerabilidades de los sistemas, las debe implementar
Microsoft, a través de actualizaciones críticas, y no nigún MVP, porque esa no es su misión (aunque
sí puede ayudar). Estamos seguros que Microsoft está al corriente de todas las vulnerabilidades que
van apareciendo. Así que tranquilidad...

...y, efectivamente, el SP2 muy bien puede solucionar este bug, y otros que aparecerán, ya que el
listón de seguridad se ha puesto muy alto. Si quieres respuestas rápidas, contacta con Microsoft, y
no molestes más.

Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

escribió en el mensaje
news:1b07201c41fd8$8b4a35f0$

Pruebalo en el SP2 de XP.

Jose Manuel Tella Llop
MVP - Windows

Responder a este mensaje

#8 JM Tella Llop [MVP Windows]

11/04/2004 - 18:48 | Informe spam

chist.
Por cierto, mañana por la tarde tenemos un debate sobre estos energumenos en el foro de Dakota.
Espero que acudas. Hay u mensaje mio allí (hoy no está arrancada ya que Javi está cambiando el server a un dual Xeon. He hablado con él, y va bastante bien, por lo que a la noche quizá esté arriba. Consulta entonces el grupo:

news://dakotabcn.net/dakota.publico...xp.general

Además se va a proceder a recoger firmas y DNI's para enviar a MS al objeto de que identifique a estos elementos (son solo dos).

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Enrique C." wrote in message news:%23RbuaP%

A ver... mamarracho..., porque los que escriben así sólo son mamarrachos.

Las soluciones o parches para resolver las vulnerabilidades de los sistemas, las debe implementar
Microsoft, a través de actualizaciones críticas, y no nigún MVP, porque esa no es su misión (aunque
sí puede ayudar). Estamos seguros que Microsoft está al corriente de todas las vulnerabilidades que
van apareciendo. Así que tranquilidad...

...y, efectivamente, el SP2 muy bien puede solucionar este bug, y otros que aparecerán, ya que el
listón de seguridad se ha puesto muy alto. Si quieres respuestas rápidas, contacta con Microsoft, y
no molestes más.

Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

escribió en el mensaje
news:1b07201c41fd8$8b4a35f0$

Pruebalo en el SP2 de XP.

Desvio de atencion, HOY tenemos ese FALLO cuando vamos a
poder tener solucion. Responda...

No me cuente que hasta dentro de 5 MESES no lo van a
arreglar con no se que megaparche...quiero soluciones HOY...

Si decide insultarme (visto lo visto) mejor no me responda

Consejo: Pongan TODOS esta coletilla por si acaso.

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho.

Jose Manuel Tella Llop
MVP - Windows

Responder a este mensaje

#9 Raul Serrano [MVP Windows]

11/04/2004 - 23:24 | Informe spam

| vaya puedo adivinar su futuro con tres siglas MVP (es lo
| que me viene a la cabeza)

meritos hace
y ahora, intenta adivinar el tuyo...

| y no insulte a los que ponen mensajes por web, esta
| insultando a la mayoria de los usuarios que tienen problemas.

no idiota, solo te ha insultado a ti.
Los usuarios anonimos con problemas, están aqui por sus problemas, y el
resto estamos aqui encantados de ayudarles
y tu "anonimo" no tienes problemas ni sabes ayudar, solo ganas de dar por
saco igual que todas las tardes

Un Saludo

Raul Serrano
MVP Windows Shell/User

-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone - http://www.microsoft.com/windowsxp/expertzone
-

Responder a este mensaje

#10 JM Tella Llop [MVP Windows]

11/04/2004 - 23:27 | Informe spam

chist. :-)

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"Raul Serrano [MVP Windows]" wrote in message news:

| vaya puedo adivinar su futuro con tres siglas MVP (es lo
| que me viene a la cabeza)

meritos hace
y ahora, intenta adivinar el tuyo...

| y no insulte a los que ponen mensajes por web, esta
| insultando a la mayoria de los usuarios que tienen problemas.

no idiota, solo te ha insultado a ti.
Los usuarios anonimos con problemas, están aqui por sus problemas, y el
resto estamos aqui encantados de ayudarles
y tu "anonimo" no tienes problemas ni sabes ayudar, solo ganas de dar por
saco igual que todas las tardes

Un Saludo

Raul Serrano
MVP Windows Shell/User

-
- FAQ Windows XP - http://www.raulserrano.net/faq
- Expert Zone - http://www.microsoft.com/windowsxp/expertzone
-

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2

Busqueda sugerida