MS02-066: Noviembre de 2002, Revisión acumulativa para Internet Explorer

Seleccione idioma Seleccione idioma
Id. de artículo: 328970 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

Microsoft ha publicado una revisión acumulativa para Internet Explorer. La revisión incluye actualizaciones para los problemas descritos en los siguientes artículos de Microsoft Knowledge Base:
323759 MS02-047: 22 de agosto de 2002, Revisión acumulativa para Internet Explorer
321232 MS02-023: 15 de mayo de 2002, Revisión acumulativa para Internet Explorer
316059 MS02-005: 11 de febrero de 2002, Revisión acumulativa para Internet Explorer
319182 MS02-015: 28 de marzo de 2002, Revisión acumulativa para Internet Explorer
Esta revisión acumulativa también evita las siguientes vulnerabilidades de seguridad:
  • Vulnerabilidad de desbordamiento de búfer que se produce porque Internet Explorer no comprueba correctamente los parámetros de los archivos de gráficos de red portátiles (PNG) cuando se abren. Según tiene entendido Microsoft, esta vulnerabilidad sólo puede utilizarse para hacer que Internet Explorer deje de funcionar. El efecto de aprovecharla contra Internet Explorer es relativamente de poca importancia. Sólo hay que reiniciar Internet Explorer para restaurar el funcionamiento normal. Sin embargo, otros productos de Microsoft (en especial, la mayoría de los productos de Microsoft Office y Microsoft Index Server) dependen de Internet Explorer para procesar archivos PNG. Si se aprovecha esta vulnerabilidad contra uno de estos programas, también pueden dejar de funcionar. Como consecuencia, Microsoft recomienda a los clientes que instalen esta revisión ya utilicen o no Internet Explorer como explorador Web principal.
  • Vulnerabilidad de revelación de información relacionada con la manera en que Internet Explorer trata los caracteres codificados en una dirección Web (URL). Esta vulnerabilidad podría permitir a un atacante crear una dirección URL que contiene algunos caracteres codificados. Los caracteres codificados podrían redirigirle a un segundo sitio Web. Si sigue la dirección URL, el atacante puede obtener el mismo acceso que usted al segundo sitio Web. Como consecuencia, podría tener acceso a cualquier información que usted comparta con ese segundo sitio Web.
  • Vulnerabilidad que se produce porque, en algunas circunstancias, Internet Explorer no comprueba correctamente el componente al que llama la etiqueta OBJECT. Esto podría permitir a un atacante obtener el nombre de la carpeta Archivos temporales de Internet de su equipo local. Esta vulnerabilidad no permite al atacante leer o modificar archivos del equipo local porque la carpeta Archivos temporales de Internet está ubicada en la zona de seguridad de Internet. Pero al conocer el nombre de la carpeta Archivos temporales de Internet, el atacante podría identificar el nombre del usuario que inicia la sesión y leer otra información de la carpeta Archivos temporales de Internet (por ejemplo, las cookies).
  • Aunque estas tres vulnerabilidades son de origen distinto, tienen el mismo efecto. Las tres se producen debido a que las comprobaciones de seguridad no se efectúan por completo cuando se utilizan determinadas técnicas de programación en páginas Web. Estas vulnerabilidades podrían permitir el acceso de un sitio Web a información desde otro dominio, incluido el equipo local. El operador del sitio Web podría leer, aunque no cambiar, los archivos que se pueden ver en una ventana de explorador del equipo local. También podrían permitir a un atacante iniciar un archivo de programa que ya está presente en el equipo local.
Esta revisión acumulativa también establece el bit de "eliminación" en el control ActiveX de MSN Chat que se describe en el siguiente boletín de seguridad de Microsoft:
MS02-022: http://www.microsoft.com/technet/security/bulletin/MS02-022.asp
Para obtener información adicional, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
240797 How to Stop an ActiveX Control from Running in Internet Explorer
810202 Security Vulnerability in DirectX Files Viewer ActiveX Control
Este proceso garantiza que no se puedan agregar controles vulnerables a su equipo. Para obtener información adicional acerca de los problemas conocidos que pueden producirse al instalar esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
325192 Problemas después de la instalación de actualizaciones de Internet Explorer o de Windows

Más información

Para obtener más información acerca de esta revisión, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

Información de descarga

El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar el paquete 328970 ahora
Fecha de aparición: 20 de noviembre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que impiden la realización de cambios no autorizados.

Información de instalación

Puede instalar la versión para Internet Explorer 6 de esta actualización en Internet Explorer 6 o en Internet Explorer 6 Service Pack 1 (SP1). Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
328548 Cómo obtener el Service Pack más reciente para Internet Explorer 6
La versión para Internet Explorer 5.5 de esta actualización necesita Internet Explorer 5.5 Service Pack 2 (SP2). Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
276369 Cómo obtener el Service Pack más reciente para Internet Explorer 5.5
La versión para Internet Explorer 5.01 para Windows 2000 de esta actualización requiere Windows 2000 Service Pack 3 (SP3). Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000
Una vez aplicada esta actualización, debe reiniciar el equipo.

El paquete admite los siguientes modificadores para la instalación:
  • /q Especifica el modo silencioso, es decir, suprime las peticiones de datos mientras se extraen los archivos.
  • /q:u Especifica el modo silencioso con intervención del usuario, que presenta algunos cuadros de diálogo al usuario.
  • /q:a Especifica el modo silencioso con intervención del administrador, que no presenta cuadros de diálogo al usuario.
  • /t:ruta de acceso Especifica la carpeta de destino de los archivos extraídos.
  • /c Extrae los archivos sin instalarlos.
  • /c:ruta de acceso Especifica la ruta de acceso y el nombre del archivo .inf o .exe de instalación.
  • /r:n El equipo no se reinicia después de la instalación.
  • /r:i Reinicia si es necesario: reinicia automáticamente el equipo si es necesario para completar la instalación.
  • /r:a El equipo se reinicia después de la instalación.
  • /r:s El equipo se reinicia después de la instalación sin solicitar confirmación al usuario.
  • /n:v Sin comprobación de versión: instala el programa sobre cualquier versión anterior.
Por ejemplo, el comando nombre de archivo /q:a /r:n instala la actualización sin la intervención del usuario y no exige que se reinicie el equipo.

ADVERTENCIA: el equipo es vulnerable hasta que lo reinicia e inicia sesión como administrador para completar la instalación.

NOTA: esta actualización no se puede instalar correctamente en equipos con Microsoft Windows XP en el modo no interactivo (por ejemplo, con el Programador de tareas de Windows, Microsoft Systems Management Server o el software Tivoli de IBM). Microsoft está investigando este problema y publicará más información aquí cuando esté disponible.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se instalan en la carpeta %Windir%\System32.

Internet Explorer 6 con Service Pack 1 (32 bits)

Fecha         Hora   Versión        Tamaño       Nombre de archivo --------------------------------------------------------- 29-ago-2002  09:23  6.0.2800.1106     91.136  Advpack.dll 10-oct-2002  22:17  6.0.2800.1126  2.787.840  Mshtml.dll 10-oct-2002  22:18  6.0.2800.1126    483.328  Urlmon.dll

Internet Explorer 6 con Service Pack 1 (64 bits)

Fecha         Hora   Versión        Tamaño       Nombre de archivo -------------------------------------------------------- 15-oct-2002  17:21  6.0.2800.1126  9.064.448  Mshtml.dll 15-oct-2002  17:26  6.0.2800.1126  1.410.560  Urlmon.dll

Internet Explorer 6

Fecha         Hora   Versión       Tamaño       Nombre de archivo -------------------------------------------------------- 15-oct-2002  18:37  6.0.2722.900  2.764.288  Mshtml.dll 16-oct-2002  22:38  6.0.2722.900     34.304  Pngfilt.dll 05-mar-2002  01:09  6.0.2715.400    548.864  Shdoclc.dll 11-oct-2002  17:53  6.0.2722.900  1.336.832  Shdocvw.dll 16-oct-2002  22:38  6.0.2715.400    109.568  Url.dll 11-oct-2002  17:53  6.0.2722.900    481.280  Urlmon.dll 06-jun-2002  18:38  6.0.2718.400    583.168  Wininet.dll

Internet Explorer 5.5 con Service Pack 2

Fecha         Hora   Versión        Tamaño       Nombre de archivo --------------------------------------------------------- 06-jun-2000  21:43  5.50.4134.600     92.432  Advpack.dll 17-oct-2002  00:36  5.50.4922.900  2.757.392  Mshtml.dll 17-oct-2002  01:01  5.50.4922.900     48.912  Pngfilt.dll 15-oct-2002  22:40  5.50.4922.900  1.149.200  Shdocvw.dll 05-mar-2002  02:53  5.50.4915.500     84.240  Url.dll 15-oct-2002  22:41  5.50.4922.900    451.344  Urlmon.dll 06-jun-2002  22:27  5.50.4918.600    481.552  Wininet.dll

Internet Explorer 5.01 en Windows 2000 Service Pack 3

Fecha         Hora   Versión        Tamaño       Nombre de archivo --------------------------------------------------------- 15-oct-2002  15:57  5.0.3510.1100  2.358.032  Mshtml.dll 14-oct-2002  16:28  5.0.3510.1100     48.912  Pngfilt.dll 14-oct-2002  17:02  5.0.3510.1100  1.106.704  Shdocvw.dll 05-mar-2002  02:53  5.50.4915.500     84.240  Url.dll 14-oct-2002  17:02  5.0.3510.1100    455.952  Urlmon.dll 08-jun-2002  00:56  5.0.3506.1000    461.584  Wininet.dll
NOTA: debido a las dependencias de archivos, estas actualizaciones pueden contener archivos adicionales.

Propiedades

Id. de artículo: 328970 - Última revisión: miércoles, 26 de febrero de 2014 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.01
  • Service Pack 1 de Microsoft Internet Explorer 6.0 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
  • Microsoft Internet Explorer 6.0 sobre las siguientes plataformas
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Palabras clave: 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbsecvulnerability kbie600presp2fix kbqfe kbsecurity kbie600sp2fix kbie550presp3fix kbsecbulletin KB328970

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com