Tags Palabras claves

**IMPORTANTE: Actualización MS03-040 para IE

08/10/2003 - 03:40 por Enrique C. | Informe spam
Microsoft ha puesto a disposición de los usuarios un parche acumulativo para Internet Explorer que
corrige la vulnerabilidad que utiliza el troyano Hatoy para infectar automaticamente los
ordenadores. El parche se encuentra disponible en esta dirección:

http://www.microsoft.com/windows/ie...efault.asp

El aprovechamiento de esta vulnerabilidad, denominada Object Type, permite la ejecución automática
de archivos en el ordenador simplemente con visitar una página web diseñada a tal fin.

Más información sobre la vulnerabilidad:
http://www.pandasoftware.es/about/p...noticiaB10


Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1
ekortquitaesto@hotmail.com

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

Preguntas similare

Leer las respuestas

#1 Palel
07/10/2003 - 23:17 | Informe spam
Gracias, Enrique.
Aparece también a través de Windows Update.

Saludos, Palel
[MS MVP]
http://www.infonegocio.com/luzylar/informatica.htm

®El Rincón del Navegante
http://www.luzylar.com
__________________________________
"Enrique C." escribió en el mensaje news:
| Microsoft ha puesto a disposición de los usuarios un parche acumulativo para Internet Explorer que
| corrige la vulnerabilidad que utiliza el troyano Hatoy para infectar automaticamente los
| ordenadores. El parche se encuentra disponible en esta dirección:
|
| http://www.microsoft.com/windows/ie...efault.asp
|
| El aprovechamiento de esta vulnerabilidad, denominada Object Type, permite la ejecución automática
| de archivos en el ordenador simplemente con visitar una página web diseñada a tal fin.
|
| Más información sobre la vulnerabilidad:
| http://www.pandasoftware.es/about/p...noticiaB10
|
|
| --
| Saludos,
| Enrique Cortés
| Windows XP Pro 2600 xpsp1
|
|
| Reglas de conducta de los grupos de noticias:
| http://support.microsoft.com/defaul...newsreglas
|
|
|
Respuesta Responder a este mensaje
#2 Panch0 Nieves
11/10/2003 - 03:46 | Informe spam
Hay algo que no me a quedado claro, con este parche ya puedo habilitar los
directX y el Java sin temor a que me endilguen algo???

Saludos!!!

Panch0 Nieves
Gateway 500-Special
P-4 1.8 Ghz. 512 MB.
WinXP HE SP1, OfficeXP SP1-SP2


Enrique C. wrote:
Microsoft ha puesto a disposición de los usuarios un parche
acumulativo para Internet Explorer que corrige la vulnerabilidad que
utiliza el troyano Hatoy para infectar automaticamente los
ordenadores. El parche se encuentra disponible en esta dirección:

http://www.microsoft.com/windows/ie...efault.asp

El aprovechamiento de esta vulnerabilidad, denominada Object Type,
permite la ejecución automática de archivos en el ordenador
simplemente con visitar una página web diseñada a tal fin.

Más información sobre la vulnerabilidad:
http://www.pandasoftware.es/about/p...noticiaB10
Respuesta Responder a este mensaje
#3 Enrique C.
11/10/2003 - 14:50 | Informe spam
Sí, ya se pueden activar los controles y complementos de ActiveX, y configurar los diferentes
niveles de seguridad como los tenías antes (recomendado Nivel Medio), por lo menos hasta la próxima
vulnerabilidad que se descubra (que no tartdará mucho...).

Una vez hayas activado esos controles de nuevo, vuelve a pasar el test de Objet Type, para estar
seguro: http://www.secunia.com/MS03-032


Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas


"Panch0 Nieves" escribió en el mensaje
news:%23It$
Hay algo que no me a quedado claro, con este parche ya puedo habilitar los
directX y el Java sin temor a que me endilguen algo???

Saludos!!!

Panch0 Nieves
Gateway 500-Special
P-4 1.8 Ghz. 512 MB.
WinXP HE SP1, OfficeXP SP1-SP2


Enrique C. wrote:
Microsoft ha puesto a disposición de los usuarios un parche
acumulativo para Internet Explorer que corrige la vulnerabilidad que
utiliza el troyano Hatoy para infectar automaticamente los
ordenadores. El parche se encuentra disponible en esta dirección:

http://www.microsoft.com/windows/ie...efault.asp

El aprovechamiento de esta vulnerabilidad, denominada Object Type,
permite la ejecución automática de archivos en el ordenador
simplemente con visitar una página web diseñada a tal fin.

Más información sobre la vulnerabilidad:
http://www.pandasoftware.es/about/p...noticiaB10
Respuesta Responder a este mensaje
#4 Panch0 Nieves
12/10/2003 - 06:33 | Informe spam
Ya hice la prueba y todo lo que salio es la ventana de descarga donde me
salia para bajar el archivo HTML.HTA, claro que decline, pero es normal
eso??

Saludos!!!

Panch0 Nieves
Gateway 500-Special
P-4 1.8 Ghz. 512 MB.
WinXP HE SP1, OfficeXP SP1-SP2


Enrique C. wrote:
Sí, ya se pueden activar los controles y complementos de ActiveX, y
configurar los diferentes niveles de seguridad como los tenías antes
(recomendado Nivel Medio), por lo menos hasta la próxima
vulnerabilidad que se descubra (que no tartdará mucho...).

Una vez hayas activado esos controles de nuevo, vuelve a pasar el
test de Objet Type, para estar seguro:
http://www.secunia.com/MS03-032


Saludos,
Enrique Cortés
Windows XP Pro 2600 xpsp1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas
Respuesta Responder a este mensaje
#5 Ramón Sola [MS MVP]
12/10/2003 - 07:18 | Informe spam
Sí, es normal. Antes procedía a su descarga y ejecución sin preguntar, lo que constituía un fallo de seguridad.
Nunca debe aceptarse una descarga no solicitada, entendiendo como tal una que no haya sido iniciada por una acción del usuario o cuyo nombre de fichero no coincida con lo que se esperaba.
Ramón Sola / Málaga (España)
MS MVP (Windows - Shell/User) / http://mvp.support.microsoft.com

Deriva las constantes antes de escribirme. ;-)))


El mensaje identificado como news: va a
nombre de Panch0 Nieves ():
Ya hice la prueba y todo lo que salio es la ventana de descarga donde me
salia para bajar el archivo HTML.HTA, claro que decline, pero es normal
eso??

Saludos!!!

Panch0 Nieves
Gateway 500-Special
P-4 1.8 Ghz. 512 MB.
WinXP HE SP1, OfficeXP SP1-SP2


Enrique C. wrote:
> Sí, ya se pueden activar los controles y complementos de ActiveX, y
> configurar los diferentes niveles de seguridad como los tenías antes
> (recomendado Nivel Medio), por lo menos hasta la próxima
> vulnerabilidad que se descubra (que no tartdará mucho...).
>
> Una vez hayas activado esos controles de nuevo, vuelve a pasar el
> test de Objet Type, para estar seguro:
> http://www.secunia.com/MS03-032
>
>
> Saludos,
> Enrique Cortés
> Windows XP Pro 2600 xpsp1
>
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida