Actualización de seguridad de IE (Javaprxy.dll)

13/07/2005, 01:51 #1

caminero21

Moderador Indio

Fecha de ingreso: 13/nov/2003

Mensajes: 742
caminero21 tiene un espectacular aura a su alrededor

Actualización de seguridad de IE (Javaprxy.dll)

Microsoft acaba de publicar una actualización de seguridad para la vulnerabilidad en el objeto COM de Javaprxy.dll

Según Microsoft, esta vulnerabilidad puede provocar que Microsoft Internet Explorer deje de funcionar.

También podría permitir que un atacante llegara a ejecutar código de forma arbitraria, pudiendo tomar el control del equipo.

La siguiente actualización, establece el "kill bit" para este componente, solucionando la vulnerabilidad expuesta.

Sobre el "kill bit"

Por cada control ActiveX existe un único identificador de clase llamado CLSID.

En el registro de Windows, dentro de la sección "HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft \Internet Explorer\ ActiveX Compatibility", existen varios identificadores CLSID de ActiveX que están representados por un código de 32 letras y números entre corchetes. Por ejemplo, el objeto COM que corresponde a Javaprxy.dll tiene el siguiente identificador CLSID:

{03D9F3F2-B0E3-11D2-B081-006008039BF0}

La actualización, crea dentro de esa clave, un valor determinado para evitar que ese control se instale o ejecute.

NOTA: El objeto COM de Javaprxy.dll es parte de la Máquina virtual Java de Microsoft (MSJVM), que no se instala por defecto en las últimas versiones de Windows. Si en su PC no existe este archivo, su computadora no es vulnerable.

Productos afectados:

- Microsoft Internet Explorer 5.01 Service Pack 3
- Microsoft Internet Explorer 5.01 Service Pack 4
- Microsoft Internet Explorer 5.5 SP2
- Microsoft Internet Explorer 6.0 Service Pack 1
- Microsoft Internet Explorer 6.0

Sistemas operativos afectados:

- Windows XP Home Edition SP1
- Windows XP Home Edition SP2
- Windows XP Professional SP1
- Windows XP Professional SP2
- Windows XP Professional 64-Bit Edition (Itanium)
- Windows XP Professional 64-Bit Edition (Itanium) 2003
- Windows XP Professional x64 Edition
- Windows 98 Standard Edition
- Windows 98 Second Edition
- Windows Millennium Edition
- Windows 2000 Service Pack 3
- Windows 2000 Server SP4
- Windows Server 2003 Service Pack 1
- Windows Server 2003, Datacenter Edition
- Windows Server 2003, Datacenter Edition (Itanium-based)
- Windows Server 2003, Datacenter x64 Edition
- Windows Server 2003, Enterprise Edition
- Windows Server 2003, Enterprise Edition (Itanium-based)
- Windows Server 2003, Enterprise x64 Edition
- Windows Server 2003, Standard Edition
- Windows Server 2003, Standard x64 Edition
- Windows Server 2003, Web Edition

Descargas:

* Actualización de seguridad para Internet Explorer 6 Service Pack 1 (KB903235)

Sistemas operativos compatibles: Windows 2000 SP3, Windows 2000 SP4, Windows 98, Windows 98 SE, Windows ME, Windows XP SP1

Esta actualización se aplica a Internet Explorer 6 Service Pack 1 (SP1) con los siguientes sistemas operativos:

- Windows XP SP1
- Windows 2000 SP3
- Windows 2000 SP4
- Windows 98
- Windows 98SE
- Windows Millennium

[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=[/url]
2a506c16-01ef-4060-bcf8-6993c55840a9&DisplayLang=es

* Actualización de seguridad para Internet Explorer 5.01 (KB903235)

Sistemas operativos compatibles: Windows 2000 SP3, Windows 2000 SP4

Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:

- Windows 2000 SP4
- Windows 2000 SP3

[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=[/url]
25982e02-ec6d-44ce-82de-12ddef1addd6&DisplayLang=es

* Actualización de seguridad para Internet Explorer 5.5 Service Pack 2 (KB903235)

Sistemas operativos compatibles: Windows ME

Esta actualización se aplica a Internet Explorer 5.5 Service Pack 2 con los siguientes sistemas operativos:

- Windows Millennium Edition (Windows Me)

[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=[/url]
06f8cd1b-93a0-4522-af7d-603dd5c2bacb&DisplayLang=es

* Actualización de seguridad para Internet Explorer para Windows XP Service Pack 2 (KB903235)

Sistemas operativos compatibles: Windows XP Service Pack 2

Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:

- Windows XP SP2

[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=[/url]
c1381768-6c6d-4568-97b1-600db8798ebf&DisplayLang=es

* Actualización de seguridad para Internet Explorer para Windows Server 2003 (KB903235)

Sistemas operativos compatibles: Windows Server 2003, Windows Server 2003 SP1

Esta actualización se aplica a Internet Explorer con los siguientes sistemas operativos:

- Windows Server 2003 Family

[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=f[/url]
368e231-9918-4881-9f17-60312f82183f&DisplayLang=es

Más información:

Una actualización disponible de una vulnerabilidad de seguridad
en el objeto COM de Javaprxy.dll
[url]http://support.microsoft.com/?kbid=903235[/url]

Relacionados:

Microsoft Security Advisory (903144)
A COM Object (javaprxy.dll) Could Cause Internet Explorer to Unexpectedly Exit
[url]http://www.microsoft.com/technet/security/advisory/903144.mspx[/url]

Referencias:

SecurityTracker Alert ID: 1014329
Microsoft Internet Explorer 'javaprxy.dll' COM Object Exception Handling Lets Remote Users Crash the Browser
[url]http://securitytracker.com/alerts/2005/Jun/1014329.html[/url]

IE6 javaprxy.dll COM instantiation heap corruption
[url]http://www.sec-consult.com/184.html[/url]

__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad

Publicidad: Conoce las ofertas de ANUNCIATE

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)

Permisos para publicar mensajes
No puedes crear nuevos temas No puedes responder mensajes No puedes subir archivos adjuntos No puedes editar tus mensajes Los BB code están Activado Los Emoticones están Activado El código [IMG] está Activado El Código HTML está Activado Reglas del foro

Ir al foro

Temas similares
Tema	Autor	Foro	Resp.	Último mensaje
TODO SOBRE INTERNET	Alfonso	ANTENAS SAT: Instalación y Orientación	10	03/05/2008 11:27
actualización IRD_390,420(TySM),450CI,U4101,U4105,120	plumilla	IRD120 / IRD390 / IRD4X0 / U410X / COMAGSL55	12	25/07/2005 17:58
Aqui todo sobre el SP2, descarga, comentarios etc	calpe19	HARDWARE y SOFTWARE del PC	64	21/07/2005 20:37
Las 20 vulnerabilidades de seguridad más críticas en Internet	caminero21	SOFTWARE del PC - PROGRAMAS y S.O.	0	12/01/2005 13:47
TODO SOBRE INTERNET	Alfonso	SOFTWARE del PC - PROGRAMAS y S.O.	9	10/12/2004 18:17

!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.

La franja horaria es GMT +2. Ahora son las 22:18.

--------------------------------------------------------------------

Enlaces de interés

--------------------------------------------------------------------
Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.