* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
* | |
Programas Windows Top Descargas |
1 |
|
2 |
|
3 |
|
4 |
|
5 |
|
6 |
|
7 |
|
8 |
|
9 |
|
10 |
|
11 |
|
12 |
|
13 |
|
14 |
|
15 |
|
16 |
|
17 |
|
18 |
|
19 |
|
20 |
|
21 |
|
22 |
|
23 |
|
24 |
|
25 |
|
26 |
|
27 |
|
28 |
|
29 |
|
30 |
|
31 |
|
32 |
|
|
MS06-061 Vulnerabilidad en MS XML Core
KB924191 (OCT 2006)
|
|
Haznos saber tus comentarios sobre esta pagina en el Foro de Programas
MS06-061 Vulnerabilidad en MS XML Core - KB924191
Se ha detectado un problema de seguridad en la forma en que se administra Microsoft XML Core Services (MSXML) que podrÃa permitir a un usuario malintencionado poner en peligro un equipo basado en Windows y hacerse con el control del mismo. Puede mejorar la protección del equipo con esta actualización de Microsoft. Tras instalar este elemento, es posible que deba reiniciar el equipo.
Componente afectado por este parche:
- Microsoft XML Parser 2.6 (todas las versiones)
- Microsoft XML Core Services 3.0 (todas las versiones)
- Microsoft XML Core Services 4.0 (todas las versiones)
- Microsoft XML Core Services 6.0
Software NO afectado por este parche:
- Windows 2000 SP4 con XML Core Services 2.5
- Windows XP SP1 con XML Core Services 2.5
- Windows XP SP2 con XML Core Services 2.5
- Windows Server 2003 XML Core Services 2.5
- Windows Server 2003 SP1 con XML Core Services 2.5
Productos anteriores podrÃan ser vulnerables, pero ya no existe soporte para dichos sistemas.
Descripción:
Esta actualización de seguridad soluciona dos vulnerabilidades en Microsoft XML Core Services (Servicios principales de XML).
Una de la vulnerabilidades permite la revelación de información, debido a que el control ActiveX XMLHTTP, interpreta incorrectamente un redireccionamiento del lado del servidor. Un atacante puede explotar este fallo construyendo una página Web maliciosa que potencialmente podrÃa revelar información crÃtica si el usuario visita dicha página, o hace clic en el enlace de un correo electrónico especialmente modificado.
La explotación exitosa de esta vulnerabilidad puede permitir al atacante acceder al contenido de otro dominio, utilizando las mismas credenciales de la vÃctima.
De forma adicional, sitios Web comprometidos y sitios Web que acepten o reciban contenido proporcionado por el usuario, o anuncios publicitarios, podrÃan contener código especialmente creado para explotar esta vulnerabilidad. De todos modos, para ello se requiere la interacción con el usuario.
La segunda vulnerabilidad se produce en el proceso del lenguaje XSLT (Extensible Stylesheet Language Transformations), que es utilizado para manipular datos XML o extraer contenido que debe ser reutilizado.
El fallo permite la ejecución remota de código en el sistema afectado. Un atacante puede explotar esta vulnerabilidad a partir de una página Web maliciosa, si convence al usuario a visitarla. Una explotación exitosa puede permitir al atacante tomar el control completo del sistema afectado.
Las vulnerabilidades están relacionadas con las siguientes referencias CVE:
CVE-2006-4685 - Microsoft XML Core Services Vulnerability
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4685
CVE-2006-4686 - XSLT Buffer Overrun Vulnerability
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4686
CVE (Common Vulnerabilities and Exposures), es la lista de nombres estandarizados para vulnerabilidades y otras exposiciones de seguridad que han tomado estado público, la cuál es operada por cve.mitre.org, corporación patrocinada por el gobierno norteamericano.
La actualización está catalogada como crÃtica, y debe ser instalada a la brevedad por los usuarios.
Cuales boletines anteriores reemplaza la actualización actual?
Reemplaza la siguiente actualización (en Windows 2000 SP4, Windows XP SP1, Windows XP SP2, Windows Server 2003, Windows Server 2003 SP1 y Microsoft XML Core Services 4.0):
XMLHTTP Control Can Allow Access to Local Files (MS02-008)
Keywords: Descargar Actualizacion, MS06-061 Vulnerabilidad en MS XML Core, KB924191, 924191
Top Keywords: telefonÃa, cambio, bogota, colombia, presupuestos, transacciones, familia, turismo, viajes, seguridad, computador, dvd, banco, dolar, fotos, medios, revistas.
|
|