MS01-051: Revisión disponible para la vulnerabilidad de la codificación de solicitudes HTTP

Existe una vulnerabilidad en Internet Explorer 5.01, 5.5 y 6 que permite a un atacante remitir al usuario a un sitio de un tercero e incluir comandos que dicho sitio interpretará como procedentes del equipo del usuario. Las acciones concretas que pueden efectuarse con estos comandos pueden variar de un sitio a otro, pero un ejemplo de una posible acción sería remitir al usuario a su servicio de correo basado en Web con un comando para que se elimine el correo del usuario.

Es poco probable que esta vulnerabilidad pueda utilizarse en un ataque de gran alcance, ya que para sacar provecho de ella se precisaría un conocimiento detallado de los servicios Web que usa el usuario y, probablemente, información específica. No obstante, podría ocasionar daños si se dirige contra una persona seleccionada.

Esta vulnerabilidad existe porque es posible crear una dirección Web (también conocida como Localizador de recursos universal o dirección URL) que especifique el nombre de dominio de un sitio de un tercero y una serie de solicitudes HTTP. Cuando se procesa una dirección URL de este tipo, Internet Explorer establece una conexión con dicho sitio y, a continuación, envía los comandos como si los hubiera enviado el usuario.

Internet Explorer 6

Para resolver este problema, obtenga el Service Pack más reciente para Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft pertinente como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Internet Explorer 6 que la contenga.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

La revisión "Actualización de seguridad, 13 de diciembre de 2001" es sustituida por la siguiente: La revisión "Actualización de seguridad, 13 de diciembre de 2001" está disponible en el siguiente sitio Web de Microsoft:

Internet Explorer 5.5

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft pertinente como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Internet Explorer 5.5 que la contenga.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

La revisión "Actualización de seguridad, 13 de diciembre de 2001" es sustituida por la siguiente: La revisión "Actualización de seguridad, 13 de diciembre de 2001" está disponible en el siguiente sitio Web de Microsoft:

Internet Explorer 5.01

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft pertinente como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Internet Explorer 5.01 que la contenga.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

La revisión "Actualización de seguridad, 10 de octubre de 2001" es sustituida por las siguientes: La revisión "Actualización de seguridad, 10 de octubre de 2001" está disponible en el siguiente sitio Web de Microsoft:

Internet Explorer 5.01 para Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente para Internet Explorer 5.01 de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Internet Explorer 6

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Internet Explorer 6. Este problema se corrigió por primera vez en el Service Pack 1 de Windows XP.

Internet Explorer 5.5

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Internet Explorer 5.01. Este problema se corrigió por primera vez en el Service Pack 3 de Internet Explorer 5.01 para Windows 2000.Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en el Service Pack 1 de Windows XP.

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft: