Iniciar sesi�n

Select the product you need help with

MS02-009: Un tratamiento incorrecto de VBScript en Internet Explorer puede permitir que las p�ginas Web lean archivos locales

Id. de art�culo: 318089 - Ver los productos a los que se aplica este art�culo

Este art�culo se public� anteriormente con el n�mero E318089

Despu�s de la publicaci�n de esta revisi�n el 21 de febrero de 2002, Microsoft tuvo conocimiento de que algunos programas de terceros dependen del comportamiento de VBScript que esta revisi�n deshabilita. Para corregir este error y asegurar la compatibilidad con versiones anteriores se ha realizado un cambio menor en la revisi�n de seguridad. Se public� una revisi�n revisada el 13 de marzo de 2002. Si experimenta problemas con programas de terceros despu�s de aplicar la versi�n original de esta revisi�n, descargue la revisi�n revisada. Si descarg� la revisi�n original y no tiene ning�n problema, no es necesario que realice ninguna acci�n. Por tanto, la revisi�n revisada no se le ofrecer� cuando visite el sitio de Windows Update.

Si experimenta problemas con programas de terceros despu�s de aplicar la versi�n original de esta revisi�n, descargue la revisi�n revisada. Si descarg� la revisi�n original y no tiene ning�n problema, no es necesario que realice ninguna acci�n. Para obtener informaci�n adicional, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

319847

(http://support.microsoft.com/kb/319847/ )

MS02-009 puede causar problemas de incompatibilidad entre VBScript y aplicaciones de terceros

Expandir todo | Contraer todo

En esta p�gina

S�ntomas

Existe una vulnerabilidad que podr�a permitir que un operador malintencionado de un sitio Web viera archivos del equipo local de un usuario visitante. Adem�s, la vulnerabilidad podr�a permitir a dicho operador recopilar informaci�n de la sesi�n de exploraci�n de un usuario despu�s de que el usuario hubiera abandonado el sitio Web. Esta informaci�n podr�a devolverse al sitio Web e incluir informaci�n personal como nombres de usuario, contrase�as o informaci�n de tarjeta de cr�dito.

En ambos casos, el usuario malintencionado tendr�a que haber atra�do a la v�ctima a visitar un sitio Web que est� bajo el control de dicho usuario. Para leer informaci�n del equipo local del usuario, el operador malintencionado del sitio Web tendr�a que conocer el nombre y la ubicaci�n exactos de los archivos en el equipo del usuario. Esta vulnerabilidad no permite a un atacante agregar, modificar ni eliminar archivos en el equipo del usuario.

Volver al principio | Enviar comentarios

Causa

Esta vulnerabilidad se produce por un error en el tratamiento de las secuencias de comandos entre dominios dentro de marcos. El error permite que las secuencias de comandos infrinjan el modelo de seguridad entre dominios de Internet Explorer de forma que permita a un sitio Web leer datos de un marco que pertenece a otro dominio.

Volver al principio | Enviar comentarios

Soluci�n

Para resolver este problema, instale el Service Pack m�s reciente para Internet Explorer 6 o la Actualizaci�n de seguridad del 14 de febrero de 2002 desde el siguiente sitio Web de Microsoft:

http://update.microsoft.com

(http://update.microsoft.com)

Esta actualizaci�n tambi�n se puede descargar mediante los v�nculos apropiados que se muestran a continuaci�n.

Internet Explorer 6
Internet Explorer 5.5
Internet Explorer 5.01

Internet Explorer 6

Para resolver este problema, obtenga el Service Pack m�s reciente para Internet Explorer 6. Para obtener informaci�n adicional, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

328548

(http://support.microsoft.com/kb/328548/ )

C�mo obtener el Service Pack m�s reciente para Internet Explorer 6

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:

Internet Explorer 6 para Windows 2000 y Windows XP:

Contraer esta imagenAmpliar esta imagen

Descargar Vbs56nen.exe ahora

(http://www.microsoft.com/windows/ie/downloads/critical/q318089/default.asp)

Internet Explorer 6 para Windows Millennium Edition, Windows 98 y Windows NT 4.0:

Contraer esta imagenAmpliar esta imagen

Descargar Vbs56men.exe ahora

(http://www.microsoft.com/windows/ie/downloads/critical/q318089/default.asp)

Fecha de publicaci�n: 21 de febrero de 2002

Para obtener informaci�n adicional acerca de c�mo descargar los archivos de soporte t�cnico de Microsoft, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/ )

C�mo obtener Archivos de soporte t�cnico de Microsoft desde los servicios en l�nea

Microsoft explor� este archivo en busca de virus con el software de detecci�n de virus m�s reciente disponible en la fecha de publicaci�n. Asimismo, el archivo se almacen� en servidores seguros que ayudan a impedir la realizaci�n de cambios no autorizados.

Informaci�n de archivos para la revisi�n original

La versi�n en ingl�s de la actualizaci�n de Internet Explorer 6 para Windows 2000 y Windows XP debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla

GMT-UTC Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
02-Ene-2002	13:08	5.6.0.7302	467.002	Vbscript.dll

La versi�n en ingl�s de la actualizaci�n de Internet Explorer 6 para Windows Millennium Edition, Windows 98 y Windows NT 4.0 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla

GMT-UTC Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
02-Ene-2002	13:08	5.6.0.7302	467.002	Vbscript.dll

Informaci�n de archivos para la revisi�n revisada

La versi�n en ingl�s de la actualizaci�n de Internet Explorer 6 para Windows 2000 y Windows XP debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla

GMT-UTC Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
26-Feb-2002	19:58	5.6.0.7426	462.906	Vbscript.dll

NOTA: debido a las dependencias de archivos, esta actualizaci�n puede contener archivos adicionales.

La versi�n en ingl�s de la actualizaci�n de Internet Explorer 6 para Windows Millennium Edition, Windows 98 y Windows NT 4.0 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla

GMT-UTC Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
26-Feb-2002	19:58	5.6.0.7426	462.906	Vbscript.dll

NOTA: debido a las dependencias de archivos, esta actualizaci�n puede contener archivos adicionales.

Internet Explorer 5.5

Ahora tiene a su disposici�n una revisi�n para la que Microsoft proporciona soporte t�cnico, pero que s�lo se dise�� para corregir el problema descrito en este art�culo. �nicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad f�sica, la conectividad de red y a Internet, y otros factores. Consulte el bolet�n de seguridad de Microsoft

(http://www.microsoft.com/technet/security/bulletin/ms02-009.asp)

asociado como ayuda para determinar el grado de riesgo. Se efectuar�n pruebas adicionales de esta revisi�n. Si su equipo est� en riesgo, Microsoft recomienda que aplique esta revisi�n lo antes posible. De lo contrario, espere al siguiente Service Pack de Internet Explorer 5.5 que la contenga.

Para resolver este problema inmediatamente, descargue la revisi�n siguiendo las instrucciones incluidas m�s adelante en este art�culo o p�ngase en contacto con los Servicios de soporte t�cnico de Microsoft para obtenerla. Para obtener una lista completa con los n�meros de tel�fono del Servicio de soporte t�cnico de Microsoft e informaci�n acerca de los costos del soporte t�cnico, visite el siguiente sitio Web de Microsoft:

http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS

(http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS)

NOTA: en casos especiales, los costos derivados de las llamadas al soporte t�cnico pueden cancelarse si un profesional del soporte t�cnico de Microsoft determina que una actualizaci�n espec�fica resolver� el problema. Se aplicar�n los costos habituales de soporte a las consultas y temas de soporte t�cnico adicionales que no guarden relaci�n con la actualizaci�n en cuesti�n.

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:

Internet Explorer 5.5 para Windows 2000:

Contraer esta imagenAmpliar esta imagen

Descargar Vbs55nen.exe ahora

(http://www.microsoft.com/windows/ie/downloads/critical/q318089/download.asp)

Internet Explorer 5.5 para Windows Millennium Edition, Windows 98 y Windows NT 4.0:

Contraer esta imagenAmpliar esta imagen

Descargar Vbs55men.exe ahora

(http://www.microsoft.com/windows/ie/downloads/critical/q318089/download.asp)

119591

(http://support.microsoft.com/kb/119591/ )

C�mo obtener Archivos de soporte t�cnico de Microsoft desde los servicios en l�nea

Informaci�n de archivos para la revisi�n original

La versi�n en ingl�s de la actualizaci�n de Internet Explorer 5.5 para Windows 2000 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla

GMT-UTC Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
02-Ene-2002	17:01	5.5.0.7302	458.813	Vbscript.dll

La versi�n en ingl�s de la actualizaci�n de Internet Explorer 5.5 para Windows Millennium Edition, Windows 98 y Windows NT 4.0 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla

GMT-UTC Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
02-Ene-2002	17:01	5.5.0.7302	458.813	Vbscript.dll

Informaci�n de archivos para la revisi�n revisada

La versi�n en ingl�s de la actualizaci�n de Internet Explorer 5.5 para Windows 2000 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla

GMT-UTC Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
28-Feb-2002	22:18	5.5.0.7426	450.621	Vbscript.dll

NOTA: debido a las dependencias de archivos, esta actualizaci�n puede contener archivos adicionales.

La versi�n en ingl�s de la actualizaci�n de Internet Explorer 5.5 para Windows Millennium Edition, Windows 98 y Windows NT 4.0 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla

GMT-UTC Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
28-Feb-2002	22:18	5.5.0.7426	450.621	Vbscript.dll

NOTA: debido a las dependencias de archivos, esta actualizaci�n puede contener archivos adicionales.

Internet Explorer 5.01

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:

Internet Explorer 5.01 para Windows 2000:

Contraer esta imagenAmpliar esta imagen

Descargar Vbs51nen.exe ahora

(http://www.microsoft.com/windows/ie/downloads/critical/q318089/download.asp)

Esta actualizaci�n tambi�n est� disponible en el Service Pack 3 de Internet Explorer 5.01 para Windows 2000. Para obtener informaci�n adicional, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

267954

(http://support.microsoft.com/kb/267954/ )

C�mo obtener el Service Pack m�s reciente de Internet Explorer 5.01

Internet Explorer 5.01 para Windows 98 y Windows NT 4.0:

Contraer esta imagenAmpliar esta imagen

Descargar Vbs51men.exe ahora

(http://www.microsoft.com/windows/ie/downloads/critical/q318089/download.asp)

119591

(http://support.microsoft.com/kb/119591/ )

C�mo obtener Archivos de soporte t�cnico de Microsoft desde los servicios en l�nea

Informaci�n de archivos para la revisi�n original

La versi�n en ingl�s de la actualizaci�n de Internet Explorer 5.01 para Windows 2000 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla

GMT-UTC Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
02-Ene-2002	17:00	5.1.0.7302	438.330	Vbscript.dll

La versi�n en ingl�s de la actualizaci�n de Internet Explorer 5.01 para Windows 98 y Windows NT debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla

GMT-UTC Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
02-Ene-2002	17:00	5.1.0.7302	438.330	Vbscript.dll

Informaci�n de archivos para la revisi�n revisada

La versi�n en ingl�s de la actualizaci�n de Internet Explorer 5.01 para Windows 2000 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla

GMT-UTC Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
26-Feb-2002	22:14	5.1.0.7426	438.330	Vbscript.dll

NOTA: debido a las dependencias de archivos, esta actualizaci�n puede contener archivos adicionales.

La versi�n en ingl�s de la actualizaci�n de Internet Explorer 5.01 para Windows 98 y Windows NT debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla

GMT-UTC Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
26-Feb-2002	22:14	5.1.0.7426	438.330	Vbscript.dll

NOTA: debido a las dependencias de archivos, esta actualizaci�n puede contener archivos adicionales.

Volver al principio | Enviar comentarios

Estado

Internet Explorer 6

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Internet Explorer 6. Este problema se corrigi� por primera vez en el Service Pack 1 de Internet Explorer 6.

Internet Explorer 5.5

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Internet Explorer 5.01. Este problema se corrigi� por primera vez en el Service Pack 3 de Internet Explorer 5.01 para Windows 2000.

Volver al principio | Enviar comentarios

M�s informaci�n

El archivo Vbscript.dll se incluye con Internet Explorer y Microsoft Windows Script.

Internet Explorer 6: Cualquier cliente que ejecute Internet Explorer 6, independientemente de la versi�n de Windows, tiene instalado Windows Script 5.6 de manera predeterminada. Internet Explorer 6 incluye Windows Script 5.6.
Internet Explorer 5.5: Cualquier cliente que ejecute Internet Explorer 5.5, independientemente de la versi�n de Windows, tiene instalado Windows Script 5.5 de manera predeterminada. Internet Explorer 5.5 incluye Windows Script 5.5.
Internet Explorer 5.01: Cualquier cliente que ejecute Internet Explorer 5.01, independientemente de la versi�n de Windows, tiene instalado Windows Script 5.1 de manera predeterminada.

Es probable que los clientes que no hayan actualizado Internet Explorer a la versi�n 5.5 o 6 ejecuten las siguientes versiones de Windows Script:

Windows 2000: Windows Script 5.1
Windows Millennium Edition: Windows Script 5.5

Puede comprobar la versi�n de Microsoft Visual Basic Scripting Edition (VBScript) que est� ejecutando si consulta la versi�n del archivo Vbscript.dll en la carpeta Windows\System32. Para ello, haga clic con el bot�n secundario del mouse (rat�n) en el archivo y, despu�s, haga clic en Propiedades.

Para obtener m�s informaci�n acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/technet/security/bulletin/ms02-009.asp

(http://www.microsoft.com/technet/security/bulletin/ms02-009.asp)

Volver al principio | Enviar comentarios