Revisión disponible para vulnerabilidades de Internet Explorer

Seleccione idioma Seleccione idioma
Id. de artículo: 269368 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Microsoft ha publicado una actualización de seguridad de Internet Explorer que elimina las siguientes vulnerabilidades de seguridad en Internet Explorer versiones 5, 5.01 y 5.5:
  • La vulnerabilidad "Scriptlet proceso". El ActiveX control que se utiliza para invocar scriptlets también es un motor de representación para lenguaje de marcado de hipertexto (HTML) y otro archivo de tipos, como archivos .txt y .doc. Debido a esta funcionalidad, un operador malintencionado del sitio Web puede proporcionar información incorrecta que consta de secuencia de comandos para el propósito de introducir en un archivo de sistema de Internet Explorer con un nombre conocido y usando a continuación el control Scriptlet para procesar el archivo. Esta acción haría que la secuencia de comandos ejecutar en la zona equipo local, momento en que podrían obtener acceso a archivos en el equipo local. Para obtener información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/technet/security/bulletin/ms00-055.mspx
    Para obtener una lista de preguntas más frecuentes acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/technet/security/bulletin/fq00-055.mspx
  • Una nueva variante de la "comprobación de dominios con marcos" vulnerabilidad que se ha corregido en Internet Explorer 5.01. Para obtener información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/technet/security/bulletin/ms00-033.mspx
    Para aprovechar las dos primeras vulnerabilidades, un operador malintencionado del sitio Web tendría que conocer o adivine, el nombre exacto y la ruta de acceso de cada archivo que el operador malintencionado del sitio Web desea ver. Incluso entonces, el operador malintencionado del sitio Web sólo podría ver tipos de archivo pueden abrirse en una ventana del explorador, como .txt o archivos .doc, pero no .exe o .dat archivos. Si el sitio Web en una zona que secuencias de comandos activas está deshabilitado, ninguna vulnerabilidad podría aprovecharse.
  • También se incluye una revisión para la vulnerabilidad "Internet Explorer Script" que se documenta en el siguiente sitio Web de Microsoft:
    http://www.microsoft.com/technet/security/bulletin/MS00-049.mspx
Junto a eliminar las vulnerabilidades anteriores, esta revisión también protege contra otras vulnerabilidades que se enumeran en la sección "Más información".

Solución

Para resolver este problema, consiga el Service Pack más reciente para Internet Explorer 5.5. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
276369Cómo obtener el Service Pack más reciente de Internet Explorer 5.5
Para resolver este problema, obtenga el service pack más reciente para Internet Explorer versión 5.01. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
267954Cómo obtener el Service Pack más reciente de Internet Explorer 5.01

Disponibilidad de revisiones

Aunque esta revisión es parte de Internet Explorer 5.5 Service Pack 1, también puede obtener la revisión individual consultando el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windows/ie/download/critical/patch11.htm
Nota : esta actualización puede no aparecer en el sitio Web de Microsoft Windows Update, o puede recibir el mensaje siguiente al instalar esta actualización desde el sitio Web de Microsoft:
Esta actualización no tiene que estar instalado en este sistema.
Las actualizaciones están disponibles sólo para Internet Explorer 4.01 SP2, 5.01, 5.01 SP1 y 5.5. Internet Explorer versiones 4.0, 4.01 SP1 y 5.0 también son vulnerables a este comportamiento. Si su explorador es una versión de Internet Explorer (4.0 o posterior) distinto de 4.01 SP2, 5.01, 5.01 SP1 ó 5.5, el equipo sigue siendo vulnerable. Microsoft recomienda que actualice a la versión más reciente de Internet Explorer y, a continuación, instalar esta revisión.

Si está ejecutando Internet Explorer 5.5, puede instalar Internet Explorer 5.5 Service Pack 1 para resolver este comportamiento. Para obtener información adicional, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:
276369Cómo obtener el Service Pack más reciente de Internet Explorer 5.5
Para obtener información adicional acerca de cómo determinar qué versión de Internet Explorer está instalada, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
164539Cómo determinar qué versión de Internet Explorer está instalada
La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
Internet Explorer 5.5
File name    Size            Date           Time         Version
-----------------------------------------------------------------------
Asctrls.ocx  110,864         07/28/2000     2:16:40 PM   5.50.4207.2600
Mshtml.dll   2,744,592       07/28/2000     3:25:48 PM   5.50.4207.2601

Internet Explorer 5.01
File name      Size          Date           Time          Version

-----------------------------------------------------------------------
Mshtml.dll     2,353,424     07/26/2000     3:11:00 PM    5.0.3019.2500
Shdocvw.dll    1,095,952     06/22/2000     2:42:46 PM    5.0.3018.2200
Urlmon.dll     449,808       05/03/2000     2:12:56 PM    5.0.3017.300
Wininet.dll    460,560       05/12/2000     12:23:28 PM   5.0.3017.1200

Internet Explorer 5.01 SP1
File name     Size        Date           Time          Version
---------------------------------------------------------------------------
Mshtml.dll    2,353,424   07/27/2000     8:25:38 AM    5.0.3207.2500
Shdocvw.dll   1,095,952   07/27/2000     10:44:12 AM   5.0.3207.2200

Internet Explorer 4.01 SP2 (Windows 95/98)
File name    Size       Date      Time             Version
---------------------------------------------------------------------------
Mshtml.dll   2,424,592  8/04/00   2:31:38 PM       4.72.3720.4000
Wininet.dll  373,008    2/23/00   5:11:40 PM       4.72.3714.2300

Internet Explorer 4.01 SP2 (Windows NT 4.0)
File name    Size        Date      Time             Version
---------------------------------------------------------------------------

Mshtml.dll   2,424,080   8/04/00   3:30:08 PM       4.72.3720.4000
Wininet.dll  373,008     2/23/00   5:33:18 PM       4.72.3714.2300
				

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo. Este problema se corrigió por primera vez en Internet Explorer versión 5.5 Service Pack 1.Este problema se corrigió por primera vez en Internet Explorer versión 5.01 Service Pack 2.

Más información

Para información acerca de las actualizaciones anteriores que se incluyen en esta revisión, visite en contacto con el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms00-039.mspx
Además, para equipos que ejecutan Internet Explorer 5.5 sólo, esta revisión también elimina la vulnerabilidad descrita en el boletín de seguridad de Microsoft MS00-042.
http://www.microsoft.com/technet/security/Bulletin/MS00-042.mspx
Para obtener información adicional acerca de Microsoft relacionada con la seguridad de productos, por favor, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/security/

Propiedades

Id. de artículo: 269368 - Última revisión: jueves, 13 de febrero de 2014 - Versión: 4.2
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Service Pack 1 de Microsoft Internet Explorer 4.01
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.0
  • Service Pack 1 de Microsoft Internet Explorer 4.01
  • Microsoft Internet Explorer 4.01 Service Pack 2
  • Microsoft Internet Explorer 4.0 128-Bit Edition
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Palabras clave: 
kbnosurvey kbarchive kbmt kbbug kbfix kbie501presp2fix kbie550presp1fix kbie550sp1fix KB269368 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 269368

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com