MS02-009: Un tratamiento incorrecto de VBScript en Internet Explorer puede permitir que las páginas Web lean archivos locales

Seleccione idioma Seleccione idioma
Id. de artículo: 318089 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E318089
Después de la publicación de esta revisión el 21 de febrero de 2002, Microsoft tuvo conocimiento de que algunos programas de terceros dependen del comportamiento de VBScript que esta revisión deshabilita. Para corregir este error y asegurar la compatibilidad con versiones anteriores se ha realizado un cambio menor en la revisión de seguridad. Se publicó una revisión revisada el 13 de marzo de 2002. Si experimenta problemas con programas de terceros después de aplicar la versión original de esta revisión, descargue la revisión revisada. Si descargó la revisión original y no tiene ningún problema, no es necesario que realice ninguna acción. Por tanto, la revisión revisada no se le ofrecerá cuando visite el sitio de Windows Update.

Si experimenta problemas con programas de terceros después de aplicar la versión original de esta revisión, descargue la revisión revisada. Si descargó la revisión original y no tiene ningún problema, no es necesario que realice ninguna acción. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
319847 MS02-009 puede causar problemas de incompatibilidad entre VBScript y aplicaciones de terceros
Expandir todo | Contraer todo

En esta página

Síntomas

Existe una vulnerabilidad que podría permitir que un operador malintencionado de un sitio Web viera archivos del equipo local de un usuario visitante. Además, la vulnerabilidad podría permitir a dicho operador recopilar información de la sesión de exploración de un usuario después de que el usuario hubiera abandonado el sitio Web. Esta información podría devolverse al sitio Web e incluir información personal como nombres de usuario, contraseñas o información de tarjeta de crédito.

En ambos casos, el usuario malintencionado tendría que haber atraído a la víctima a visitar un sitio Web que está bajo el control de dicho usuario. Para leer información del equipo local del usuario, el operador malintencionado del sitio Web tendría que conocer el nombre y la ubicación exactos de los archivos en el equipo del usuario. Esta vulnerabilidad no permite a un atacante agregar, modificar ni eliminar archivos en el equipo del usuario.

Causa

Esta vulnerabilidad se produce por un error en el tratamiento de las secuencias de comandos entre dominios dentro de marcos. El error permite que las secuencias de comandos infrinjan el modelo de seguridad entre dominios de Internet Explorer de forma que permita a un sitio Web leer datos de un marco que pertenece a otro dominio.

Solución

Para resolver este problema, instale el Service Pack más reciente para Internet Explorer 6 o la Actualización de seguridad del 14 de febrero de 2002 desde el siguiente sitio Web de Microsoft:
http://update.microsoft.com
Esta actualización también se puede descargar mediante los vínculos apropiados que se muestran a continuación.

Internet Explorer 6

Para resolver este problema, obtenga el Service Pack más reciente para Internet Explorer 6. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
328548 Cómo obtener el Service Pack más reciente para Internet Explorer 6
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Internet Explorer 6 para Windows 2000 y Windows XP:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Vbs56nen.exe ahora
Internet Explorer 6 para Windows Millennium Edition, Windows 98 y Windows NT 4.0:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Vbs56men.exe ahora
Fecha de publicación: 21 de febrero de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de archivos para la revisión original

La versión en inglés de la actualización de Internet Explorer 6 para Windows 2000 y Windows XP debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla
GMT-UTC FechaHoraVersiónTamañoNombre de archivo
02-Ene-200213:085.6.0.7302467.002Vbscript.dll


La versión en inglés de la actualización de Internet Explorer 6 para Windows Millennium Edition, Windows 98 y Windows NT 4.0 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla
GMT-UTC FechaHoraVersiónTamañoNombre de archivo
02-Ene-200213:085.6.0.7302467.002Vbscript.dll


Información de archivos para la revisión revisada

La versión en inglés de la actualización de Internet Explorer 6 para Windows 2000 y Windows XP debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla
GMT-UTC FechaHoraVersiónTamañoNombre de archivo
26-Feb-200219:585.6.0.7426462.906Vbscript.dll


NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.

La versión en inglés de la actualización de Internet Explorer 6 para Windows Millennium Edition, Windows 98 y Windows NT 4.0 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla
GMT-UTC FechaHoraVersiónTamañoNombre de archivo
26-Feb-200219:585.6.0.7426462.906Vbscript.dll


NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.

Internet Explorer 5.5

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Internet Explorer 5.5 que la contenga.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa con los números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA: en casos especiales, los costos derivados de las llamadas al soporte técnico pueden cancelarse si un profesional del soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Internet Explorer 5.5 para Windows 2000:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Vbs55nen.exe ahora
Internet Explorer 5.5 para Windows Millennium Edition, Windows 98 y Windows NT 4.0:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Vbs55men.exe ahora
Fecha de publicación: 21 de febrero de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de archivos para la revisión original

La versión en inglés de la actualización de Internet Explorer 5.5 para Windows 2000 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla
GMT-UTC FechaHoraVersiónTamañoNombre de archivo
02-Ene-200217:015.5.0.7302458.813Vbscript.dll


La versión en inglés de la actualización de Internet Explorer 5.5 para Windows Millennium Edition, Windows 98 y Windows NT 4.0 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla
GMT-UTC FechaHoraVersiónTamañoNombre de archivo
02-Ene-200217:015.5.0.7302458.813Vbscript.dll


Información de archivos para la revisión revisada

La versión en inglés de la actualización de Internet Explorer 5.5 para Windows 2000 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla
GMT-UTC FechaHoraVersiónTamañoNombre de archivo
28-Feb-200222:185.5.0.7426450.621Vbscript.dll


NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.

La versión en inglés de la actualización de Internet Explorer 5.5 para Windows Millennium Edition, Windows 98 y Windows NT 4.0 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla
GMT-UTC FechaHoraVersiónTamañoNombre de archivo
28-Feb-200222:185.5.0.7426450.621Vbscript.dll


NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.

Internet Explorer 5.01

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Internet Explorer 5.01 para Windows 2000:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Vbs51nen.exe ahora

Esta actualización también está disponible en el Service Pack 3 de Internet Explorer 5.01 para Windows 2000. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
267954 Cómo obtener el Service Pack más reciente de Internet Explorer 5.01
Internet Explorer 5.01 para Windows 98 y Windows NT 4.0:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar Vbs51men.exe ahora
Fecha de publicación: 21 de febrero de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de archivos para la revisión original

La versión en inglés de la actualización de Internet Explorer 5.01 para Windows 2000 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla
GMT-UTC FechaHoraVersiónTamañoNombre de archivo
02-Ene-200217:005.1.0.7302438.330Vbscript.dll


La versión en inglés de la actualización de Internet Explorer 5.01 para Windows 98 y Windows NT debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla
GMT-UTC FechaHoraVersiónTamañoNombre de archivo
02-Ene-200217:005.1.0.7302438.330Vbscript.dll


Información de archivos para la revisión revisada

La versión en inglés de la actualización de Internet Explorer 5.01 para Windows 2000 debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla
GMT-UTC FechaHoraVersiónTamañoNombre de archivo
26-Feb-200222:145.1.0.7426438.330Vbscript.dll


NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.

La versión en inglés de la actualización de Internet Explorer 5.01 para Windows 98 y Windows NT debe tener los siguientes atributos de archivo o posteriores:

Contraer esta tablaAmpliar esta tabla
GMT-UTC FechaHoraVersiónTamañoNombre de archivo
26-Feb-200222:145.1.0.7426438.330Vbscript.dll


NOTA: debido a las dependencias de archivos, esta actualización puede contener archivos adicionales.

Estado

Internet Explorer 6

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Internet Explorer 6. Este problema se corrigió por primera vez en el Service Pack 1 de Internet Explorer 6.

Internet Explorer 5.5

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Microsoft Internet Explorer 5.01. Este problema se corrigió por primera vez en el Service Pack 3 de Internet Explorer 5.01 para Windows 2000.

Más información

El archivo Vbscript.dll se incluye con Internet Explorer y Microsoft Windows Script.
  • Internet Explorer 6: Cualquier cliente que ejecute Internet Explorer 6, independientemente de la versión de Windows, tiene instalado Windows Script 5.6 de manera predeterminada. Internet Explorer 6 incluye Windows Script 5.6.
  • Internet Explorer 5.5: Cualquier cliente que ejecute Internet Explorer 5.5, independientemente de la versión de Windows, tiene instalado Windows Script 5.5 de manera predeterminada. Internet Explorer 5.5 incluye Windows Script 5.5.
  • Internet Explorer 5.01: Cualquier cliente que ejecute Internet Explorer 5.01, independientemente de la versión de Windows, tiene instalado Windows Script 5.1 de manera predeterminada.
Es probable que los clientes que no hayan actualizado Internet Explorer a la versión 5.5 o 6 ejecuten las siguientes versiones de Windows Script:
  • Windows 2000: Windows Script 5.1
  • Windows Millennium Edition: Windows Script 5.5
Puede comprobar la versión de Microsoft Visual Basic Scripting Edition (VBScript) que está ejecutando si consulta la versión del archivo Vbscript.dll en la carpeta Windows\System32. Para ello, haga clic con el botón secundario del mouse (ratón) en el archivo y, después, haga clic en Propiedades.

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/ms02-009.asp

Propiedades

Id. de artículo: 318089 - Última revisión: jueves, 12 de mayo de 2011 - Versión: 6.0
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 6.0
Palabras clave: 
kbbug kbfix kbie501presp3fix kbie550presp3fix kbie600presp1fix kbsecbulletin kbsechack kbsecurity kbsecvulnerability kbwin2000sp3fix KB318089

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com