Revisión disponible para la vulnerabilidad de identificación de contenido de caché

Seleccione idioma Seleccione idioma
Id. de artículo: 286045 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

La arquitectura de seguridad de Internet Explorer proporciona un mecanismo de almacenamiento en caché que se utiliza para almacenar el contenido que necesita para ser descargado y procesado en equipo local del usuario. El propósito de la caché es obstruyan la ubicación física del contenido en caché, para asegurar que el trabajo de correo electrónico de página Web o lenguaje de marcado de hipertexto (HTML) a través de la arquitectura de seguridad Internet para tener acceso a la información. Esto garantiza que el uso de la información puede ser restringido correctamente.

Existe una vulnerabilidad porque es posible que una página Web o correo electrónico HTML conocer la ubicación física del contenido en caché. Si con esta información, un usuario malintencionado podría hacer que el contenido en caché de abrirse en la zona equipo local. Por ejemplo, esto permitiría que el usuario malintencionado iniciar los archivos de Ayuda (.chm) compilados de HTML que contienen accesos directos al archivo .exe, lo que permite al usuario malintencionado ejecutar los archivos .exe.

Esta vulnerabilidad no puede aprovecharse sin alguna acción de usuario such as Explorar sitio del usuario malintencionado o abrir un mensaje de correo electrónico desde el usuario malintencionado. Los clientes que ejercicio hábitos de exploración seguras sería menos probable que visite sitios poco fiables. Asimismo, los clientes que han utilizado las zonas de seguridad característica para restringir qué correo electrónico HTML mensajes pueden hacer sería menos probabilidad de verse afectados por esta vulnerabilidad.

Solución

Internet Explorer 5.5

Para resolver este problema, consiga el Service Pack más reciente para Internet Explorer 5.5. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
267954Cómo obtener el Service Pack más reciente de Internet Explorer 5.5
Para su comodidad, también está disponible la actualización individual:

El archivo siguiente está disponible para descargarlo del Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Download
Download the individual patch now

-o bien -

Contraer esta imagenAmpliar esta imagen
Download
Download the IE 5.5 Security Rollup now
Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados. La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Date        Time    Version         Size       File name   
   -----------------------------------------------------------
   10/20/2000  03:50p  5.50.4522.1800     92,432  Advpack.dll
   01/18/2001  05:12p  5.50.4613.1700  2,745,104  Mshtml.dll
   11/13/2000  12:07p  5.50.4611.1300  1,146,128  Shdocvw.dll
   01/24/2001  01:56p  5.50.4701.2400    456,464  Urlmon.dll
   10/20/2000  03:50p  4.71.704.0          2,272  W95inf16.dll
   10/20/2000  03:50p  4.71.16.0           4,608  W95inf32.dll
				

Internet Explorer 5.01

Para resolver este problema, obtenga el service pack más reciente para Internet Explorer versión 5.01. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
267954Cómo obtener el Service Pack más reciente de Internet Explorer 5.01
Para su comodidad, la actualización individual también está disponible para descarga. El archivo siguiente está disponible para descargarlo del Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Download
Download Q279328.exe now
Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Estado

Internet Explorer 5.5

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad en Microsoft Internet Explorer 5.5.Este problema se corrigió por primera vez en Internet Explorer versión 5.5 Service Pack 2.

Internet Explorer 5.01

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de seguridad en Microsoft Internet Explorer 5.01.Este problema se corrigió por primera vez en Internet Explorer versión 5.01 Service Pack 2.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS01-015.mspx

Propiedades

Id. de artículo: 286045 - Última revisión: viernes, 07 de febrero de 2014 - Versión: 5.1
La información de este artículo se refiere a:
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
Palabras clave: 
kbnosurvey kbarchive kbmt kbbug kbenv kbfix kbgraphxlinkcritical kbie501presp2fix kbie550presp2fix KB286045 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 286045

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com