»

MS06-061 Vulnerabilidad en MS XML Core - KB924191

Computadores Computadores Colombia | Diseño de paginas web | Mantenimiento de Computadores | Web Hosting | Comprar Dominio | Recuperar Archivos Borrados | Descargar Firefox | Descargar NOD32 Antivirus | Polygamy | Descargar Nero | Descargar Messenger | Descargar Norton | Descargar McAfee

Computadores Colombia
Principal | Servicio al Cliente | Contáctenos

Wilkinsonpc Productos Servicios Recursos Gratuitos - Gratis Soporte Foros de Tecnología e Internet
ProgramasArt�culosNoticiasTrucos y tipsManualesGlosario de t�rminosDolarForos
162.158.158.138 | 20:13  Mar 28, del 2024 | Bogotá, Colombia


Recursos Gratuitos



Programas Windows
Top Descargas


1 MSN polygamy
2 Descargar Nero Gratis
3 Actualizaciones Windows
4 Descargar Messenger Plus!
5 Descargar Mozilla Firefox
6 Descargar Google Picasa
7 Descargar McAfee Antivirus
8 Descargar Norton Antivirus
9 Descargar WinAmp
10 Descargar HijackThis
11 Descargar Windows Defender
12 Descargar MSN Messenger
13 Descargar BSPlayer
14 Descargar Antivirus NOD32
15 Compresor WinRAR
16 Descargar AdAware SE
17 Recuperar archivos
18 Quien te admite
19 Descargar Java Microsoft VM
20 Descargar LimeWire P2P
21 Descargar Unlocker
22 Descargar Codec AC3
23 Process Explorer muestra todos los procesos de windows
24 Descargar Autoruns
25 Descargar Microsoft .NET Framework
26 Descargar Daemon Tools
27 Descargar bootvis
28 Descargar Agnitum Outpost Firewall Pro
29 Actualizaciones para Windows 2000
30 Actualizaciones para Windows 98 SE
31 Actualizaciones para Windows ME Milenium
32 Descargar Mozilla Firefox en espa�ol

Recuperar archivos borrados




Programas : Seguridad : Actualizaciones Windows
MS06-061 Vulnerabilidad en MS XML Core
KB924191 (OCT 2006)
Actualizado el: Octubre 11 del 2006
Nivel de gravedad: Crítica
Fecha de publicación: Octubre 11 del 2006
Idioma: Español (Itanium y 64bits en Ingles)

Software afectado por este parche:

Microsoft XML Parser 2.6 y Microsoft XML Core Services 3.0 en:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition

Microsoft XML Core Services 4.0 SP2 (reemplazado por KB928088) en:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1

Microsoft XML Core Services 6.0 en:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 Service Pack 1



Haznos saber tus comentarios sobre esta pagina en el Foro de Programas

MS06-061 Vulnerabilidad en MS XML Core - KB924191



Se ha detectado un problema de seguridad en la forma en que se administra Microsoft XML Core Services (MSXML) que podría permitir a un usuario malintencionado poner en peligro un equipo basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo.

Componente afectado por este parche:

- Microsoft XML Parser 2.6 (todas las versiones)
- Microsoft XML Core Services 3.0 (todas las versiones)
- Microsoft XML Core Services 4.0 (todas las versiones)
- Microsoft XML Core Services 6.0

Software NO afectado por este parche:

- Windows 2000 SP4 con XML Core Services 2.5
- Windows XP SP1 con XML Core Services 2.5
- Windows XP SP2 con XML Core Services 2.5
- Windows Server 2003 XML Core Services 2.5
- Windows Server 2003 SP1 con XML Core Services 2.5

Productos anteriores podrían ser vulnerables, pero ya no existe soporte para dichos sistemas.

Descripción:

Esta actualización de seguridad soluciona dos vulnerabilidades en Microsoft XML Core Services (Servicios principales de XML).

Una de la vulnerabilidades permite la revelación de información, debido a que el control ActiveX XMLHTTP, interpreta incorrectamente un redireccionamiento del lado del servidor. Un atacante puede explotar este fallo construyendo una página Web maliciosa que potencialmente podría revelar información crítica si el usuario visita dicha página, o hace clic en el enlace de un correo electrónico especialmente modificado.

La explotación exitosa de esta vulnerabilidad puede permitir al atacante acceder al contenido de otro dominio, utilizando las mismas credenciales de la víctima.

De forma adicional, sitios Web comprometidos y sitios Web que acepten o reciban contenido proporcionado por el usuario, o anuncios publicitarios, podrían contener código especialmente creado para explotar esta vulnerabilidad. De todos modos, para ello se requiere la interacción con el usuario.

La segunda vulnerabilidad se produce en el proceso del lenguaje XSLT (Extensible Stylesheet Language Transformations), que es utilizado para manipular datos XML o extraer contenido que debe ser reutilizado.

El fallo permite la ejecución remota de código en el sistema afectado. Un atacante puede explotar esta vulnerabilidad a partir de una página Web maliciosa, si convence al usuario a visitarla. Una explotación exitosa puede permitir al atacante tomar el control completo del sistema afectado.

Las vulnerabilidades están relacionadas con las siguientes referencias CVE:

CVE-2006-4685 - Microsoft XML Core Services Vulnerability
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4685

CVE-2006-4686 - XSLT Buffer Overrun Vulnerability
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4686

CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.

La actualización está catalogada como crítica, y debe ser instalada a la brevedad por los usuarios.

Cuales boletines anteriores reemplaza la actualización actual?



Reemplaza la siguiente actualización (en Windows 2000 SP4, Windows XP SP1, Windows XP SP2, Windows Server 2003, Windows Server 2003 SP1 y Microsoft XML Core Services 4.0):

XMLHTTP Control Can Allow Access to Local Files (MS02-008)

Keywords: Descargar Actualizacion, MS06-061 Vulnerabilidad en MS XML Core, KB924191, 924191 Top Keywords: telefonía, cambio, bogota, colombia, presupuestos, transacciones, familia, turismo, viajes, seguridad, computador, dvd, banco, dolar, fotos, medios, revistas.

Términos Legales | Privacidad | Derechos Reservados | Acerca de | Contáctenos | Mapa

Wilkinsonpc | 1998. Todos los Derechos Reservados. Aviso Legal
* Todas las firmas, nombres de productos, marcas y marcas registradas pertenecen a sus respectivos dueños.

»

downfacebook.com -

Download Facebook Videos

»

taringa.net -

Compartir de todo en la red

»

bajarfacebook.com -

Bajar videos de Facebook

»

misruedas.com -

Venta de Carros Usados en Colombia

»

vivetumoto.com -

Club de Motos Paseos en Moto

»

vivetumoto.com -

Nueva V-Strom 650