MS01-051: Una dirección IP "sin puntos" mal formulada puede hacer que una página Web se trate en la zona de intranet

Seleccione idioma Seleccione idioma
Id. de artículo: 306121 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E306121
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Internet Explorer presenta una vulnerabilidad que podría permitir que un sitio Web emprendiera acciones que no debería poder llevar a cabo cuando es visitado. En concreto, la vulnerabilidad puede permitir que el sitio Web engañe a Internet Explorer para que trate la página como si estuviera ubicada en la intranet, con lo que obtiene por lo tanto la capacidad para utilizar opciones de seguridad menos restrictivas que las adecuadas. Como efecto de esta vulnerabilidad, se le podría conducir al sitio Web o abrir un mensaje de correo electrónico HTML de un agresor.

Si la configuración de seguridad se deja en su estado predeterminado, los privilegios adicionales que obtendría el sitio Web no permitirían que la página llevara a cabo ninguna acción destructiva. El mayor peligro de esta vulnerabilidad se experimenta si ha proporcionado a los sitios Web una mayor libertad.

NOTA: el problema que se describe en este artículo no se aplica a Internet Explorer 6. No obstante, la revisión a la que se dirige en el vínculo incluido en este artículo resuelve también otros dos problemas que afectan a Internet Explorer 6. Si está ejecutando Internet Explorer 6, debe aplicar esta revisión para solucionar los otros dos problemas.

Para obtener información adicional acerca de los dos problemas de Internet Explorer 6 que resuelve esta revisión, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
286043 Patch Available for Telnet Logging Vulnerability
308414 Patch Available for HTTP Request Encoding Vulnerability

Causa

Este problema se produce porque es posible hacer referencia a un sitio Web mediante el uso de un determinado tipo de dirección IP "sin puntos". Esto hace que Internet Explorer trate al sitio en la zona Intranet local en lugar de en la zona correcta.

Solución

Internet Explorer 5.5

Actualmente existe una revisión compatible en Microsoft, pero sólo está diseñada para corregir el problema descrito en este artículo y, por tanto, sólo debe aplicarse en sistemas que corran el riesgo de sufrir un ataque. Evalúe la accesibilidad física del equipo, la red y la conectividad a Internet, así como otros factores para determinar el grado de riesgo del equipo. Consulte el boletín de seguridad de Microsoft asociado Microsoft Security Bulletin como ayuda para realizar dicha evaluación. Es probable que posteriormente se realicen pruebas adicionales de esta revisión para asegurar la calidad del producto. Si el equipo corre el suficiente riesgo, Microsoft recomienda aplicar ahora esta revisión. De lo contrario, espere a que aparezca el siguiente Service Pack de Internet Explorer 5.5 que la contenga.

Para resolver este problema inmediatamente, descargue la revisión según se indica a continuación o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft e información acerca de su costo, vaya a la dirección siguiente en el World Wide Web:

http://www.microsoft.com/Spain/support/supportnet/default.htm
NOTA: en casos especiales, puede que los costos que suelen derivarse de las llamadas de soporte técnico no se apliquen, si un profesional de soporte técnico de Microsoft determina que el problema se resolverá con una actualización específica. Los costos normales de soporte técnico se aplicarán a las cuestiones y problemas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

La revisión "Actualización de seguridad, 13 de diciembre de 2001" es sustituida por la siguiente:
316059 MS02-005: 11 de febrero de 2002, Revisión acumulativa para Internet Explorer
La revisión "Actualización de seguridad, 13 de diciembre de 2001" está disponible en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.01

Microsoft dispone de una corrección pero sólo pretende corregir el problema descrito en este artículo y únicamente se debe aplicar en sistemas que estén expuestos a un ataque. Evalúe la accesibilidad física del equipo, la red y la conectividad a Internet, así como otros factores para determinar el grado de riesgo del equipo. Consulte el boletín de seguridad de Microsoft asociado Microsoft Security Bulletin como ayuda para realizar dicha evaluación. Es probable que posteriormente se realicen pruebas adicionales de esta revisión para asegurar la calidad del producto. Si el equipo corre el suficiente riesgo, Microsoft recomienda aplicar ahora esta revisión. De lo contrario, espere a que aparezca el siguiente Service Pack de Internet Explorer 5.01 que la contenga.

Para resolver este problema inmediatamente, descargue la revisión según se indica a continuación o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft e información acerca de su costo, vaya a la dirección siguiente en el World Wide Web:

http://www.microsoft.com/Spain/support/supportnet/default.htm
NOTA: en casos especiales, puede que los costos que suelen derivarse de las llamadas de soporte técnico no se apliquen, si un profesional de soporte técnico de Microsoft determina que el problema se resolverá con una actualización específica. Los costos normales de soporte técnico se aplicarán a las cuestiones y problemas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

La revisión "Actualización de seguridad, 10 de octubre de 2001" es sustituida por las siguientes:
316059 MS02-005: 11 de febrero de 2002, Revisión acumulativa para Internet Explorer
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
La revisión "Actualización de seguridad, 10 de octubre de 2001" está disponible en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp

Estado

Internet Explorer 5.5

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Internet Explorer 5.01.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx
Puede descargar la revisión para Internet Explorer 6 del siguiente sitio Web de Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/download.asp

Propiedades

Id. de artículo: 306121 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 5.1
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbsecurity kbie550presp3fix KB306121

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com