MS03-014: Abril de 2003, Revisión acumulativa para Outlook Express

Seleccione idioma Seleccione idioma
Id. de artículo: 330994 - Ver los productos a los que se aplica este artículo
Para obtener información acerca de las diferencias entre los clientes de correo electrónico Microsoft Outlook Express y Microsoft Outlook, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
257824 OL2000: Diferencias entre Outlook y Outlook Express
Expandir todo | Contraer todo

En esta página

Resumen

Microsoft ha publicado una revisión acumulativa para Microsoft Outlook Express. Esta revisión acumulativa incluye actualizaciones para los problemas descritos en el siguiente artículo de Microsoft Knowledge Base:

328676 MS02-058: OLEXP: Un búfer no comprobado en el analizador S/MIME de Outlook Express puede poner en peligro la seguridad del sistema
La revisión descrita en este artículo se aplica a las siguientes versiones de Microsoft Outlook Express:
  • Microsoft Outlook Express 6.0 Service Pack 1, cuando se utiliza con Internet Explorer 6.0 Service Pack 1 en Microsoft Windows 98 Segunda edición, Microsoft Windows Millennium Edition, Microsoft Windows NT 4.0 Service Pack 6a, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP (sólo versiones de 32 bits) y Microsoft Windows XP Service Pack 1 (versiones de 32 o de 64 bits).
  • Microsoft Outlook Express 6.0, cuando se utiliza con Internet Explorer 6.0 en el sistema operativo Windows XP (sólo versiones de 32 bits).
  • Microsoft Outlook Express 5.5 Service Pack 2, cuando se utiliza con Internet Explorer 5.5 Service Pack 2 en Windows 98 Segunda edición, Windows Millennium Edition, Windows NT 4.0 Service Pack 6a, Windows 2000 Service Pack 2 y Windows 2000 Service Pack 3, o Internet Explorer 5.01 Service Pack 3 en Windows 2000 Service Pack 3.
La revisión que se describe en este artículo ayuda a protegerse frente a una vulnerabilidad existente en el controlador URL de MHTML que permite que cualquier archivo pueda procesarse como texto para abrirse y tratarse como parte de una página en Microsoft Internet Explorer. MHTML significa MIME Encapsulation of Aggregate HTML o Encapsulamiento MIME de HTML agregado. MHTML es un estándar de Internet que define la estructura MIME utilizada para enviar contenido HTML en el cuerpo de los mensajes de correo electrónico. El controlador URL de MHTML en Windows forma parte de Outlook Express y proporciona un tipo de dirección URL que puede usarse en el equipo local. Este tipo de dirección URL (MHTML://) permite abrir documentos MHTML desde una línea de comandos, desde Internet Explorer, desde el cuadro de diálogo Ejecutar del menú Inicio o con el Explorador de Windows.

Debido a esta vulnerabilidad en el controlador URL de MHTML, sería posible construir un Localizador uniforme de recursos (dirección URL) que hiciera referencia a un archivo de texto almacenado en el equipo local y que ese archivo se procesara como HTML. Si el archivo de texto contuviera una secuencia de comandos, ésta se ejecutaría siempre que se tuviera acceso al archivo. Puesto que el archivo residiría en el equipo local, se procesaría en la zona de seguridad Equipo local. Los archivos que se abren en la zona Equipo local están sujetos a menos restricciones que los que se abren en otras zonas de seguridad.

Mediante este método, un atacante podría intentar construir una dirección URL y alojarla en un sitio web o enviarla mediante un mensaje de correo electrónico. En un ataque a través del web, donde un usuario hiciera clic en una dirección URL alojada en un sitio web, un atacante podría leer o abrir archivos que residen ya en el equipo local. Si el atacante utiliza un mensaje de correo electrónico y el usuario utiliza Outlook Express 6.0 o Microsoft Outlook 2002 en su configuración predeterminada, o si utiliza Microsoft Outlook 98 o Microsoft Outlook 2000 junto con la actualización de seguridad para correo electrónico de Outlook, el ataque no podría automatizarse y el usuario tendría que hacer clic en la dirección URL que se enviara en el mensaje de correo electrónico. Sin embargo, si el usuario no está utilizando Outlook Express 6.0 o Outlook 2002 en su configuración predeterminada, o si no usa Outlook 98 ni Outlook 2000 junto con la Actualización de seguridad de correo electrónico de Outlook, el atacante puede desencadenar un ataque automáticamente sin que el usuario tenga que hacer clic en la dirección URL contenida en el mensaje de correo electrónico. En ambos casos, tanto si en el ataque se usa el web como si se utiliza el correo electrónico, cualquier limitación de los privilegios del usuario restringiría también las capacidades de la secuencia de comandos del atacante.

Si se aplica la revisión descrita en el siguiente artículo de Microsoft Knowledge Base, se ayudará a impedir que un atacante pueda cargar un archivo en el equipo de un usuario y pase parámetros a un archivo ejecutable.
810847 MS03-004: Febrero de 2003, Revisión acumulativa para Internet Explorer
Esto significa que un atacante sólo podría iniciar un programa que ya existiera en el equipo (si conociera su ubicación) y no podría pasarle parámetros para su ejecución.

MHTML es un estándar para el intercambio de contenido HTML en el correo electrónico y, por tanto, la función del controlador URL de MHTML se ha implementado en Outlook Express. Internet Explorer también puede procesar contenido MHTML. Sin embargo, la función MHTML no se ha implementado de forma independiente en Internet Explorer, sino que usa Outlook Express para procesar el contenido MHTML.

Para obtener más información acerca de esta revisión, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-014-IT.asp

Más información

Información de descarga

El siguiente archivo se puede descargar desde el Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 330994. Fecha de publicación: 23 de abril de 2003

Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información del Service Pack

Para resolver este problema, obtenga el Service Pack más reciente de Microsoft Windows 2000. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de la revisión

Información de instalación

Para poder instalar esta revisión debe haber iniciado sesión como administrador. Para comprobar que la revisión está instalada en el equipo, compruebe los archivos enumerados en la sección "Información de archivos" de este artículo.

Requisitos previos

Outlook Express 6.0 Service Pack 1

Para instalar la versión de Outlook Express 6.0 Service Pack 1 de esta revisión, debe estar ejecutando Microsoft Outlook Express 6.0 Service Pack 1 en un equipo que ejecute Microsoft Windows XP Service Pack 1 (versiones de 32 o de 64 bits).

Outlook Express 6.0

Para instalar la versión de Outlook Express 6.0 de esta revisión, debe estar ejecutando Outlook Express 6.0 en una versión de 32 bits de Windows XP.

Outlook Express 5.5 Service Pack 2

Para instalar la versión de Microsoft Outlook Express 5.5 Service Pack 2 de esta revisión, debe estar ejecutando Microsoft Outlook Express 5.5 Service Pack 2 en un equipo que ejecute Microsoft Windows 2000 Service Pack 3.
Para obtener más información al respecto, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
328548 Cómo obtener el Service Pack más reciente para Internet Explorer 6
322389 Cómo obtener el Service Pack más reciente para Windows XP
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Requisito de reinicio

Al instalar las revisiones descritas en este artículo, no tiene que reiniciar el equipo cuando se cumplan las condiciones siguientes:
  • Cierra Outlook Express antes de instalar la revisión.
  • El cuadro de diálogo Acerca de Internet Explorer no está abierto cuando instala la revisión.

Estado de las actualizaciones anteriores

Esta revisión reemplaza a la del boletín de seguridad de Microsoft MS02-058 para Outlook Express y a la Actualización acumulativa para Outlook Express 6.0 SP1.

Modificadores de instalación

Los paquetes de actualización para esta revisión aceptan los modificadores siguientes:
  • /q: especifica el modo silencioso (es decir, suprime las peticiones de datos) cuando se extraen los archivos.
  • /q:u: especifica el modo silencioso con intervención del usuario, que muestra algunos cuadros de diálogo al usuario.
  • /q:a: especifica el modo silencioso con intervención del administrador, que no muestra cuadros de diálogo al usuario.
  • /t: rutaDeAcceso: especifica la carpeta de destino para extraer los archivos.
  • /c: extrae los archivos sin instalarlos.
  • /c: rutaDeAcceso: especifica la ruta de acceso y el nombre del archivo .inf o .exe de instalación.
  • /r:n: el equipo no se reinicia después de la instalación.
  • /r:i: reinicia el equipo si es necesario. El equipo se reinicia automáticamente si es necesario para completar la instalación.
  • /r:a: el equipo se reinicia después de la instalación.
  • /r:s: el equipo se reinicia después de la instalación sin pedir confirmación al usuario.
  • /n:v: no se comprueba la versión. Instala el programa sobre cualquier versión anterior.
Por ejemplo, con la línea de comandos siguiente se instala la revisión sin la intervención del usuario y no se fuerza el reinicio del equipo:
q330994 /q:a /r:n

Información de archivos

La versión en inglés de esta actualización tiene los atributos de archivo mostrados en la siguiente tabla (u otros posteriores). Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Internet Explorer 6 SP1 (32 bits)

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
03-Mar-200304:246.0.2800.112375.776Directdb.dll
03-Mar-200304:416.0.2800.1165592.384Inetcomm.dll
09-Mar-200312:426.0.2800.112347.616Inetres.dll
03-Mar-200309:246.0.2800.112344.032Msident.dll
03-Mar-200303:576.0.2800.112356.832Msimn.exe
11-Oct-200202:086.0.2800.11581.174.528Msoe.dll
03-Mar-200303:576.0.2800.1123228.864Msoeacct.dll
03-Mar-200303:576.0.2800.11232.479.616Msoeres.dll
03-Mar-200303:576.0.2800.112391.136Msoert2.dll
03-Mar-200303:576.0.2800.112393.184Oeimport.dll
03-Mar-200303:576.0.2800.112355.808Oemig50.exe
03-Mar-200303:576.0.2800.112331.744Oemiglib.dll
03-Mar-200303:576.0.2800.112342.496Wab.exe
03-Mar-200303:576.0.2800.1123462.848Wab32.dll
03-Mar-200303:576.0.2800.112330.208Wabfind.dll
03-Mar-200303:576.0.2800.112377.824Wabimp.dll
03-Mar-200303:576.0.2800.112327.648Wabmig.exe

Internet Explorer 6 SP1 (64 bits)

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
05-Nov-200209:536.0.2800.1123251.904Directdb.dll
19-Feb-200303:196.0.2800.11652.197.504Inetcomm.dll
05-Nov-200209:536.0.2800.112347.104Inetres.dll
05-Nov-200209:536.0.2800.112363.488Msimn.exe
19-Feb-200303:376.0.2800.11584.482.560Msoe.dll
05-Nov-200209:536.0.2800.1123729.088Msoeacct.dll
05-Nov-200209:546.0.2800.11232.479.104Msoeres.dll
05-Nov-200209:536.0.2800.1123300.032Msoert2.dll
05-Nov-200209:536.0.2800.1123302.080Oeimport.dll
05-Nov-200209:546.0.2800.1123142.336Oemig50.exe
05-Nov-200209:546.0.2800.112373.728Oemiglib.dll
05-Nov-200209:536.0.2800.112387.040Wab.exe
05-Nov-200209:536.0.2800.11231.773.568Wab32.dll
05-Nov-200209:536.0.2800.112338.912Wabfind.dll
05-Nov-200209:536.0.2800.1123240.640Wabimp.dll
05-Nov-200209:536.0.2800.112371.680Wabmig.exe

Internet Explorer 6

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
17-Mar-200311:446.0.2727.1300594.944Inetcomm.dll
17-Mar-200311:446.0.2720.30001.175.040Msoe.dll

Internet Explorer 5.5 SP2

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
30-Ene-200304:265.50.4925.2800572.176Inetcomm.dll
15-Oct-200207:155.50.4922.15001.146.640Msoe.dll
Nota: esta revisión no contiene dependencias de archivos.

Información de desinstalación

Para quitar esta revisión, utilice la herramienta Agregar o quitar programas del Panel de control. Haga clic en Actualización para Outlook Express 330994 y, después, haga clic en Cambiar o quitar (o en Agregar o quitar).

Propiedades

Id. de artículo: 330994 - Última revisión: viernes, 27 de abril de 2007 - Versión: 4.7
La información de este artículo se refiere a:
  • Microsoft Outlook Express 6.0 sobre las siguientes plataformas
    • Microsoft Windows XP Embedded
    • Microsoft Windows Millennium Edition
    • Service Pack 2 de Microsoft Windows 2000
    • Microsoft Windows 98 Second Edition
    • Service Pack 6.a de Microsoft Windows NT 4.0
    • Microsoft Windows XP Professional
    • Microsoft Windows Millennium Edition
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
  • Microsoft Outlook Express 5.5
Palabras clave: 
kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability KB330994

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com