MS01-051: Revisión disponible para la vulnerabilidad de la codificación de solicitudes HTTP

Seleccione idioma Seleccione idioma
Id. de artículo: 308414 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Existe una vulnerabilidad en Internet Explorer 5.01, 5.5 y 6 que permite a un atacante remitir al usuario a un sitio de un tercero e incluir comandos que dicho sitio interpretará como procedentes del equipo del usuario. Las acciones concretas que pueden efectuarse con estos comandos pueden variar de un sitio a otro, pero un ejemplo de una posible acción sería remitir al usuario a su servicio de correo basado en Web con un comando para que se elimine el correo del usuario.

Es poco probable que esta vulnerabilidad pueda utilizarse en un ataque de gran alcance, ya que para sacar provecho de ella se precisaría un conocimiento detallado de los servicios Web que usa el usuario y, probablemente, información específica. No obstante, podría ocasionar daños si se dirige contra una persona seleccionada.

Causa

Esta vulnerabilidad existe porque es posible crear una dirección Web (también conocida como Localizador de recursos universal o dirección URL) que especifique el nombre de dominio de un sitio de un tercero y una serie de solicitudes HTTP. Cuando se procesa una dirección URL de este tipo, Internet Explorer establece una conexión con dicho sitio y, a continuación, envía los comandos como si los hubiera enviado el usuario.

Solución

Internet Explorer 6

Para resolver este problema, obtenga el Service Pack más reciente para Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft pertinente como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Internet Explorer 6 que la contenga.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACTMS
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

La revisión "Actualización de seguridad, 13 de diciembre de 2001" es sustituida por la siguiente:
316059 MS02-005: 11 de febrero de 2002, Revisión acumulativa para Internet Explorer
La revisión "Actualización de seguridad, 13 de diciembre de 2001" está disponible en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.5

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft pertinente como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Internet Explorer 5.5 que la contenga.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACTMS
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

La revisión "Actualización de seguridad, 13 de diciembre de 2001" es sustituida por la siguiente:
316059 MS02-005: 11 de febrero de 2002, Revisión acumulativa para Internet Explorer
La revisión "Actualización de seguridad, 13 de diciembre de 2001" está disponible en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp

Internet Explorer 5.01

Ahora hay disponible una revisión admitida por Microsoft, pero sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft pertinente como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique la revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Internet Explorer 5.01 que la contenga.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;ES-ES;CNTACTMS
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

La revisión "Actualización de seguridad, 10 de octubre de 2001" es sustituida por las siguientes:
316059 MS02-005: 11 de febrero de 2002, Revisión acumulativa para Internet Explorer
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
La revisión "Actualización de seguridad, 10 de octubre de 2001" está disponible en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp

Internet Explorer 5.01 para Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente para Internet Explorer 5.01 de Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
267954 Cómo obtener el Service Pack más reciente de Internet Explorer 5.01

Estado

Internet Explorer 6

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Internet Explorer 6. Este problema se corrigió por primera vez en el Service Pack 1 de Windows XP.

Internet Explorer 5.5

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Internet Explorer 5.01. Este problema se corrigió por primera vez en el Service Pack 3 de Internet Explorer 5.01 para Windows 2000.Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados al principio de este artículo. Este problema se corrigió por primera vez en el Service Pack 1 de Windows XP.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx

Propiedades

Id. de artículo: 308414 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 4.1
La información de este artículo se refiere a:
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 6.0 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbshell kbsecvulnerability kbie600presp1fix kbwin2000sp3fix kbsecurity kbie550presp3fix kbsecbulletin kbsechack kbwinxpsp1fix KB308414

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com