Actualización disponible para Scriptlet.Typelib y para la vulnerabilidad de seguridad de Eyedog

Seleccione idioma Seleccione idioma
Id. de artículo: 240308
Este artículo se publicó anteriormente con el número E240308
Expandir todo | Contraer todo

Resumen

Microsoft ha publicado una actualización que elimina las vulnerabilidades de seguridad en los dos controles ActiveX siguientes:

NOTA: este problema está resuelto en Microsoft Internet Explorer 5.01.
  • Objeto para crear bibliotecas de tipos para scriptlet (Scriptlet.Typelib)
  • Eyedog
Puede encontrar información adicional acerca de los controles en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/security/bulletins/ms99-032.asp/
La actualización elimina una vulnerabilidad que podía permitir a un operador de sitios Web malintencionado efectuar acciones impropias en su equipo; está publicada en el siguiente sitio Web de Microsoft:
ftp://ftp.microsoft.com/peropsys/IE/IE-Public/Fixes/usa/Eyedog-fix/

Más información

Los controles Scriptlet.Typelib y Eyedog no están relacionados entre sí, pero ambos están incorrectamente marcados como "seguros para secuencias de comandos" y, por tanto, se pueden ejecutar desde Internet Explorer.

Los programadores utilizan el control Scriptlet.Typelib para crear bibliotecas de tipos para componentes de secuencias de comandos de Windows. No debería estar marcado como "seguro para secuencias de comandos" porque permite crear o modificar archivos locales. La actualización quita el valor "seguro para secuencias de comandos"; así, Internet Explorer le pedirá confirmación antes de cargar el control.

El software de diagnósticos de Windows utiliza el control Eyedog. No debería estar marcado como "seguro para secuencias de comandos" ya que permite consultar información del Registro y recopilar características del equipo. Asimismo, uno de los métodos del control es vulnerable a un ataque de desbordamiento del búfer. La actualización impide que el control se cargue desde Internet Explorer.

Microsoft reconoció recientemente un nuevo virus, "The BubbleBoy", que es un virus gusano (worm) que requiere Internet Explorer 5 y Microsoft Outlook 2000, Outlook 98 u Outlook Express. Este virus puede venir incrustado en un mensaje de correo electrónico en formato HTML y no contiene datos adjuntos. Microsoft ha publicado una corrección para Internet Explorer que elimina las vulnerabilidades de seguridad en dos controles ActiveX; esta corrección impide que el virus BubbleBoy se extienda.

Para obtener información adicional relativa a la seguridad acerca de productos de Microsoft, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/security

Propiedades

Id. de artículo: 240308 - Última revisión: jueves, 03 de febrero de 2011 - Versión: 3.4
Palabras clave: 
msient msiew95 msiew98 KB240308
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com