Boletín de seguridad de Microsoft MS03-040 Parche acumulativo para Internet Explorer
Descargar ahora

Boletín de seguridad de Microsoft MS03-040 Clasificación y resumen

Boletín de seguridad de Microsoft MS03-040 Etiquetas

Actualización acumulativa nota media acumulativa Acumulativo suma acumulativa Trastorno de trauma acumulativo

Boletín de seguridad de Microsoft MS03-040 Descripción

Este es un parche acumulativo que incluye la funcionalidad de todos los parches previamente liberados para Internet Explorer 5.01, 5.5 y 6.0. Además, elimina las siguientes vulnerabilidades recién descubiertas: Una vulnerabilidad que ocurre porque Internet Explorer no determina correctamente un tipo de objeto devuelto desde un servidor web en una ventana emergente. Podría ser posible para un atacante quien explotó esta vulnerabilidad para ejecutar código arbitrario en el sistema de un usuario. Si un usuario visitó el sitio web de un atacante, podría ser posible que el atacante explote esta vulnerabilidad sin ninguna otra acción de usuario. Un atacante también podría navegar por un correo electrónico con HTMLBSEED que intentaría explotar esta vulnerabilidad. Una vulnerabilidad que ocurre porque Internet Explorer no determina correctamente un tipo de objeto devuelto desde un servidor web durante la encuadernación de datos XML. Podría ser posible para un atacante quien explotó esta vulnerabilidad para ejecutar código arbitrario en el sistema de un usuario. Si un usuario visitó el sitio web de un atacante, podría ser posible que el atacante explote esta vulnerabilidad sin ninguna otra acción de usuario. Un atacante también podría navegar por un correo electrónico con HTMLBSEED que intentaría explotar esta vulnerabilidad. Además, se ha realizado un cambio al método mediante el cual Internet Explorer maneja los comportamientos dinámicos HTML (DHTML) en la zona restringida de Internet Explorer. Podría ser posible para un atacante que explota una vulnerabilidad por separado (como una de las dos vulnerabilidades discutidas anteriormente) para hacer que Internet Explorer ejecute el código de script en el contexto de seguridad de la zona de Internet. Además, un atacante podría usar la capacidad de los reproductores de Windows Media (WMP) para abrir las URL para construir un ataque. Un atacante también podría crear un correo electrónico basado en HTML que podría intentar explotar este comportamiento. Para explotar estas fallas, el atacante tendría que crear un correo electrónico HTMLB basado por HTML especialmente formado y enviarlo al usuario. Alternativamente, un atacante tendría que albergar un sitio web malicioso que contenía una página web diseñada para explotar estas vulnerabilidades. Al igual que con los parches acumulativos de Internet Explorer, publicados con boletines MS03-004, MS03-015, MS03-020, MS03-020, y MS03-032, este parche acumulativo causará la ventana.showhelp () para dejar de funcionar si no ha aplicado la ayuda HTML. actualizar. Si ha instalado el control de ayuda HTML actualizado del Artículo 811630 de la Base de conocimientos, aún podrá usar la funcionalidad de Ayuda HTML después de aplicar este parche. Además de aplicar este parche de seguridad, se recomienda que los usuarios también instalen la actualización de Windows Media Player al que se hace referencia en la base del conocimiento. Artículo 828026. Esta actualización está disponible en Windows Update, así como el Centro de descarga de Microsoft para todas las versiones compatibles de Windows Media Player. Si bien no es un parche de seguridad, esta actualización contiene un cambio al comportamiento de la capacidad de los reproductores de Windows Media para iniciar las URL para ayudar a proteger contra los ataques basados ​​en el comportamiento de DHTML. Específicamente, restringe la capacidad de los reproductores de Windows Media para iniciar las URL en la zona informática local de otras zonas.

Boletín de seguridad de Microsoft MS03-040 Software relacionado