[Seguridad] Nueva vulnerabilidad en el sistema de ayuda de Windows

10/04/2004 - 23:49 por Enrique C. | Informe spam
El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que
afecta al sistema utilizado por la ayuda on-line de Windows. En el momento de redactar este boletín
no existe todavía ninguna actualización que corrija este problema, a pesar de que están circulando
algunos exploits que se aprovechan de la misma. Debido a que la vulnerabilidad se encuentra en el
sistema de ayuda de Windows, esta vez incluso aquellos usuarios que no utilizan Internet Explorer o
Microsoft Outlook son también vulnerables.

Microsoft Internet Explorer no valida de forma correcta el origen del script que forma parte de los
archivos CHM (Compiled Help) cuando éstos son procesados por los manejadores del protocolo ITS
(Microsoft InfoTech Storage), que es el sistema utilizado por la ayuda on-line de Windows.

Artículo completo:
http://www.kb.cert.org/vuls/id/323070

Más información:
http://www.vsantivirus.com/hi-vul-its-protocol.htm



Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1
ekort@hotmail.com

Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
11/04/2004 - 00:05 | Informe spam
Pruebalo en el SP2 de XP.
No consigo reproducir la vulnerabilidad. Parece que *no* es vulnerable.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Enrique C." wrote in message news:
El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que
afecta al sistema utilizado por la ayuda on-line de Windows. En el momento de redactar este boletín
no existe todavía ninguna actualización que corrija este problema, a pesar de que están circulando
algunos exploits que se aprovechan de la misma. Debido a que la vulnerabilidad se encuentra en el
sistema de ayuda de Windows, esta vez incluso aquellos usuarios que no utilizan Internet Explorer o
Microsoft Outlook son también vulnerables.

Microsoft Internet Explorer no valida de forma correcta el origen del script que forma parte de los
archivos CHM (Compiled Help) cuando éstos son procesados por los manejadores del protocolo ITS
(Microsoft InfoTech Storage), que es el sistema utilizado por la ayuda on-line de Windows.

Artículo completo:
http://www.kb.cert.org/vuls/id/323070

Más información:
http://www.vsantivirus.com/hi-vul-its-protocol.htm



Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas



Respuesta Responder a este mensaje
#2 JM Tella Llop [MVP Windows]
11/04/2004 - 00:05 | Informe spam
Pruebalo en el SP2 de XP.
No consigo reproducir la vulnerabilidad. Parece que *no* es vulnerable.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Enrique C." wrote in message news:
El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que
afecta al sistema utilizado por la ayuda on-line de Windows. En el momento de redactar este boletín
no existe todavía ninguna actualización que corrija este problema, a pesar de que están circulando
algunos exploits que se aprovechan de la misma. Debido a que la vulnerabilidad se encuentra en el
sistema de ayuda de Windows, esta vez incluso aquellos usuarios que no utilizan Internet Explorer o
Microsoft Outlook son también vulnerables.

Microsoft Internet Explorer no valida de forma correcta el origen del script que forma parte de los
archivos CHM (Compiled Help) cuando éstos son procesados por los manejadores del protocolo ITS
(Microsoft InfoTech Storage), que es el sistema utilizado por la ayuda on-line de Windows.

Artículo completo:
http://www.kb.cert.org/vuls/id/323070

Más información:
http://www.vsantivirus.com/hi-vul-its-protocol.htm



Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas



Respuesta Responder a este mensaje
#3 JM Tella Llop [MVP Windows]
11/04/2004 - 00:05 | Informe spam
Pruebalo en el SP2 de XP.
No consigo reproducir la vulnerabilidad. Parece que *no* es vulnerable.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




"Enrique C." wrote in message news:
El CERT ha anunciado la existencia de una importante vulnerabilidad de Internet Explorer y que
afecta al sistema utilizado por la ayuda on-line de Windows. En el momento de redactar este boletín
no existe todavía ninguna actualización que corrija este problema, a pesar de que están circulando
algunos exploits que se aprovechan de la misma. Debido a que la vulnerabilidad se encuentra en el
sistema de ayuda de Windows, esta vez incluso aquellos usuarios que no utilizan Internet Explorer o
Microsoft Outlook son también vulnerables.

Microsoft Internet Explorer no valida de forma correcta el origen del script que forma parte de los
archivos CHM (Compiled Help) cuando éstos son procesados por los manejadores del protocolo ITS
(Microsoft InfoTech Storage), que es el sistema utilizado por la ayuda on-line de Windows.

Artículo completo:
http://www.kb.cert.org/vuls/id/323070

Más información:
http://www.vsantivirus.com/hi-vul-its-protocol.htm



Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas



Respuesta Responder a este mensaje
#4 Anonimo
11/04/2004 - 17:20 | Informe spam
Pruebalo en el SP2 de XP.



Desvio de atencion, HOY tenemos ese FALLO cuando vamos a
poder tener solucion. Responda...

No me cuente que hasta dentro de 5 MESES no lo van a
arreglar con no se que megaparche...quiero soluciones HOY...

Si decide insultarme (visto lo visto) mejor no me responda

Consejo: Pongan TODOS esta coletilla por si acaso.

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho.

Jose Manuel Tella Llop
MVP - Windows
Respuesta Responder a este mensaje
#5 Anonimo
11/04/2004 - 17:21 | Informe spam
Gracias

Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho.


El CERT ha anunciado la existencia de una importante


vulnerabilidad de Internet Explorer y que
afecta al sistema utilizado por la ayuda on-line de


Windows. En el momento de redactar este boletín
no existe todavía ninguna actualización que corrija este


problema, a pesar de que están circulando
algunos exploits que se aprovechan de la misma. Debido a


que la vulnerabilidad se encuentra en el
sistema de ayuda de Windows, esta vez incluso aquellos


usuarios que no utilizan Internet Explorer o
Microsoft Outlook son también vulnerables.

Microsoft Internet Explorer no valida de forma correcta el


origen del script que forma parte de los
archivos CHM (Compiled Help) cuando éstos son procesados


por los manejadores del protocolo ITS
(Microsoft InfoTech Storage), que es el sistema utilizado


por la ayuda on-line de Windows.

Artículo completo:
http://www.kb.cert.org/vuls/id/323070

Más información:
http://www.vsantivirus.com/hi-vul-its-protocol.htm



Saludos,
Enrique Cortés
Windows XP Pro 2600-SP1


Reglas de conducta de los grupos de noticias:
http://support.microsoft.com/defaul...newsreglas



.

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida