Iniciar sesi�n

Select the product you need help with

MS03-015: Abril de 2003, Revisi�n acumulativa para Internet Explorer

Id. de art�culo: 813489 - Ver los productos a los que se aplica este art�culo

Microsoft ha publicado una revisi�n acumulativa para Internet Explorer. Esta revisi�n acumulativa incluye actualizaciones para los problemas descritos en el siguiente art�culo de Microsoft Knowledge Base:

810847

(http://support.microsoft.com/kb/810847/ )

MS03-004: Febrero de 2003, Revisi�n acumulativa para Internet Explorer

Esta revisi�n acumulativa tambi�n trata las cuatro vulnerabilidades siguientes reci�n descubiertas:

Una vulnerabilidad de desbordamiento del b�fer en Urlmon.dll que se produce porque Internet Explorer no comprueba correctamente los par�metros de las solicitudes de comunicaciones de retorno de un servidor web. Un atacante podr�a utilizar esta vulnerabilidad para ejecutar c�digo arbitrario en su equipo. Si bien la simple visita de un sitio web de un atacante podr�a explotar la vulnerabilidad sin necesidad de realizar ninguna otra acci�n por su parte, un atacante no tiene ninguna forma de obligarle a visitar el sitio web.
Una vulnerabilidad en el control de carga de archivos de Internet Explorer que permite pasar datos de una secuencia de comandos al control. Esto puede permitir a un atacante introducir autom�ticamente un nombre de archivo en el control de carga de archivos y cargar autom�ticamente un archivo en un servidor web.
Un problema en la forma en que Internet Explorer controla el procesamiento de los archivos de terceros. Este problema se produce porque el m�todo que utiliza Internet Explorer para procesar los tipos de archivos de terceros no comprueba correctamente los par�metros que se pasan al m�todo. Un atacante puede crear una direcci�n URL formada de manera especial para inyectar una secuencia de comandos durante el procesamiento de un formato de archivo de terceros que se ejecute en su contexto.
Un problema en la forma en que Internet Explorer trata los cuadros de di�logo modales. Este problema se produce porque no se comprueba correctamente un par�metro de entrada. Esto podr�a permitir a un atacante utilizar una secuencia de comandos inyectada que puede brindarle acceso a archivos almacenados en su equipo. Si bien la simple visita del sitio web podr�a explotar la vulnerabilidad sin necesidad de realizar ninguna otra acci�n por su parte, un atacante no tiene ninguna forma de obligarle a visitar el sitio web.

Notas

Esta revisi�n tambi�n incluye una correcci�n del m�todo que Internet Explorer 6 Service Pack 1 (SP1) utiliza para mostrar informaci�n de Ayuda en la zona Equipo local. Si bien Microsoft no conoce ninguna forma de explotar esta vulnerabilidad por s� misma, si se explotara, un atacante podr�a leer archivos locales del equipo.

Esta revisi�n tambi�n configura el bit culpable en los siguientes controles ActiveX:

Contraer esta tablaAmpliar esta tabla

Descripci�n	Nombre de archivo	CLSID	Referencia
Control Microsoft HTML Help	Hhctrl.ocx	ADB880A6-D8FF-11CF-9377-00AA003B7A11	323255 (http://support.microsoft.com/kb/323255/ )
Control ActiveX Plugin	Plugin.ocx	06DD38D3-D187-11CF-A80D-00C04FD74AD8	813489
Control DirectX Files Viewer	XWeb.ocx	{970C7E08-05A7-11D0-89AA-00A0C9054129}	810202 (http://support.microsoft.com/kb/810202/ )

Para obtener m�s informaci�n acerca del bit de eliminaci�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

240797

(http://support.microsoft.com/kb/240797/ )

C�mo impedir la ejecuci�n de un control ActiveX en Internet Explorer

Como esta revisi�n configura el bit de eliminaci�n en el control Microsoft HTML Help, puede experimentar v�nculos rotos en la Ayuda si no tiene instalado el control HTML Help actualizado del art�culo 811630 de Microsoft Knowledge Base. Para obtener m�s informaci�n al respecto, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:
811630
(http://support.microsoft.com/kb/811630/ )
Actualizaci�n de la Ayuda HTML para limitar la funcionalidad cuando se invoca con el m�todo window.showHelp( )
Como ocurre con la anterior revisi�n acumulativa para Internet Explorer que se public� en el bolet�n MS03-004, esta revisi�n acumulativa hace que el m�todo window.showHelp deje de funcionar si no ha aplicado la actualizaci�n de HTML Help. Si ha instalado el control HTML Help actualizado desde el art�culo 811630 de Microsoft Knowledge Base, puede seguir usando la funcionalidad HTML Help despu�s de aplicar esta actualizaci�n. Para obtener informaci�n adicional al respecto, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:
811630
(http://support.microsoft.com/kb/811630/ )
Actualizaci�n de la Ayuda HTML para limitar la funcionalidad cuando se invoca con el m�todo window.showHelp( )
Esta revisi�n trata tambi�n un problema que impide que las revisiones acumulativas anteriores para Internet Explorer se instalen correctamente en los equipos con Microsoft Windows XP en el modo no interactivo (por ejemplo, utilizando el Programador de tareas de Windows, Microsoft Systems Management Server o el software IBM Tivoli).

Para obtener m�s informaci�n acerca de esta revisi�n, visite el siguiente sitio Web de Microsoft:

http://www.microsoft.com/spain/technet/seguridad/boletines/ms03-015-it.aspx

(http://www.microsoft.com/spain/technet/seguridad/boletines/ms03-015-it.aspx)

Para obtener m�s informaci�n al respecto, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

811630

(http://support.microsoft.com/kb/811630/ )

Actualizaci�n de la Ayuda HTML para limitar la funcionalidad cuando se invoca con el m�todo window.showHelp( )

Volver al principio | Enviar comentarios

M�s informaci�n

Informaci�n de descarga

Para descargar e instalar esta actualizaci�n, visite el siguiente sitio web de Microsoft Windows Update e instale la actualizaci�n cr�tica 813489:

http://update.microsoft.com

(http://update.microsoft.com)

Los administradores pueden descargar esta actualizaci�n desde el Centro de descarga de Microsoft o desde el Cat�logo de Windows Update para implementarla en varios equipos. Si desea obtener esta actualizaci�n para instalarla m�s tarde en uno o en varios equipos, busque este n�mero de Id. de art�culo con la caracter�stica de opciones avanzadas de b�squeda en el Cat�logo de Windows Update. Para obtener m�s informaci�n acerca de c�mo descargar actualizaciones desde el Cat�logo de Windows Update, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

323166

(http://support.microsoft.com/kb/323166/ )

C�mo descargar actualizaciones y controladores desde el Cat�logo de Windows Update o desde el Cat�logo de Microsoft Update

Para descargar esta actualizaci�n desde el Centro de descarga de Microsoft, visite el siguiente sitio web de Microsoft:

http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx

(http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx)

Para obtener m�s informaci�n acerca de c�mo descargar archivos desde el Centro de descarga de Microsoft, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/ )

C�mo obtener archivos de soporte t�cnico de Microsoft desde los servicios en l�nea

Microsoft utiliz� el software de detecci�n de virus m�s reciente disponible en la fecha de publicaci�n. Asimismo, el archivo se almacen� en servidores seguros que ayudan a impedir la realizaci�n de cambios no autorizados.

Informaci�n de instalaci�n

Para poder instalar esta actualizaci�n debe haber iniciado sesi�n como administrador. Para descargar e instalar esta actualizaci�n, visite el sitio web de Windows Update e instale la actualizaci�n cr�tica 813489:

http://update.microsoft.com

(http://update.microsoft.com)

Para instalar una versi�n descargada de esta actualizaci�n, ejecute el archivo q813489.exe que descarg� utilizando los modificadores de instalaci�n apropiados. Los administradores pueden implementar esta actualizaci�n mediante Microsoft Software Update Services (SUS). Para obtener m�s informaci�n acerca de SUS, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

810796

(http://support.microsoft.com/kb/810796/ )

Disponible la Introducci�n a Software Update Services

Para comprobar que esta actualizaci�n se ha instalado en su equipo, use cualquiera de los m�todos siguientes:

Confirme que Q813489 aparece en el campo Actualizar versiones del cuadro de di�logo Acerca de Internet Explorer.
Compare las versiones de los archivos actualizados en su equipo con las de la secci�n Informaci�n de archivos de este art�culo.
Confirme que la siguiente clave del Registro existe y contiene un valor DWORD
IsInstalled
establecido en 1:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Requisitos previos

Para instalar la versi�n de esta actualizaci�n para Internet Explorer 6, debe estar ejecutando Internet Explorer 6 (versi�n 6.00.2600.0000) en una versi�n de 32 bits de Windows XP.

Para instalar las versiones de esta actualizaci�n para Internet Explorer 6 SP1, debe estar ejecutando Internet Explorer 6 SP1 (versi�n 6.00.2800.1106) en Windows XP SP1 (versiones de 32 o de 64 bits), Windows XP (s�lo versiones de 32 bits), Windows 2000 Service Pack 2 (SP2) o Service Pack 3 (SP3), Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition o Windows 98 Segunda edici�n.

Para instalar la versi�n de esta actualizaci�n para Internet Explorer 5.5, debe estar ejecutando Internet Explorer 5.5 Service Pack 2 (versi�n 5.50.4807.2300) en Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition o Windows 98 Segunda edici�n.

Para instalar la versi�n de esta actualizaci�n para Internet Explorer 5.01, debe estar ejecutando Internet Explorer 5.01 Service Pack 3 (versi�n 5.00.3502.1000) en Windows 2000 SP3. Para obtener m�s informaci�n acerca de c�mo determinar la versi�n de Internet Explorer que est� ejecutando, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

164539

(http://support.microsoft.com/kb/164539/ )

C�mo determinar qu� versi�n de Internet Explorer est� instalada

Para obtener m�s informaci�n acerca de los ciclos de vida de soporte t�cnico para los componentes de sistemas operativos Windows, visite el siguiente sitio web de Microsoft:

http://support.microsoft.com/lifecycle/

(http://support.microsoft.com/lifecycle/)

Para obtener m�s informaci�n acerca de c�mo obtener el SP1 para Internet Explorer 6, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

328548

(http://support.microsoft.com/kb/328548/ )

C�mo obtener el Service Pack m�s reciente para Internet Explorer 6

Para obtener m�s informaci�n acerca de c�mo obtener el Service Pack m�s reciente para Internet Explorer 5.5, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

276369

(http://support.microsoft.com/kb/276369/ )

C�mo obtener el Service Pack m�s reciente para Internet Explorer 5.5

Para obtener m�s informaci�n acerca de c�mo obtener el SP3 para Internet Explorer 5.01, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

267954

(http://support.microsoft.com/kb/267954/ )

C�mo obtener el Service Pack m�s reciente de Internet Explorer 5.01

Requisitos de reinicio

En el caso del paquete para Internet Explorer 6 SP1 debe reiniciar el equipo para completar la instalaci�n de esta actualizaci�n. En todas las dem�s versiones de este paquete debe reiniciar el equipo e iniciar sesi�n como administrador para completar la instalaci�n de esta actualizaci�n.

Estado de las actualizaciones anteriores

Esta actualizaci�n reemplaza a la actualizaci�n MS03-004: Febrero de 2003, Revisi�n acumulativa para Internet Explorer.

Modificadores de instalaci�n

Los paquetes de actualizaci�n para esta revisi�n aceptan los modificadores siguientes:

/q Especifica el modo silencioso o suprime los mensajes mientras se extraen los archivos.
/q:u Especifica el modo silencioso con intervenci�n del usuario, que presenta algunos cuadros de di�logo al usuario.
/q:a Especifica el modo silencioso con intervenci�n del administrador, que no presenta cuadros de di�logo al usuario.
/t: rutaDeAcceso: especifica la carpeta de destino para extraer los archivos.
/c: extraer los archivos sin instalarlos. Si /t: rutaDeAcceso no se especifica, se le pedir� una carpeta de destino.
/c: rutaDeAcceso: especifica la ruta de acceso y el nombre del archivo .inf o .exe de instalaci�n.
/r:n: no reiniciar el equipo despu�s de la instalaci�n.
/r:i: pedir al usuario que reinicie el equipo si el reinicio es necesario, salvo cuando se usa con /q:a.
/r:a: reiniciar siempre el equipo despu�s de la instalaci�n.
/r:s: reinicia el equipo despu�s de la instalaci�n sin pedir confirmaci�n al usuario.
/n:v No se comprueba la versi�n. Utilice este modificador con cuidado para instalar la actualizaci�n en cualquier versi�n de Internet Explorer.

Por ejemplo, para instalar la actualizaci�n sin la intervenci�n del usuario y no forzar el reinicio del equipo, ejecute el comando siguiente:

q813489.exe /q:a /r:n

Informaci�n de archivos

La versi�n en ingl�s de esta revisi�n tiene los atributos de archivo enumerados en las tablas siguientes u otros posteriores. Las fechas y las horas de estos archivos se muestran seg�n el Horario universal coordinado (UTC). Cuando vea la informaci�n de archivo, se convertir� a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los archivos siguientes se instalan en la carpeta %Windir%\System en Windows 98, Windows 98 Segunda edici�n y Windows Millennium Edition. Se instalan en la carpeta %Windir%\System32 en Windows NT 4.0, Windows 2000 y Windows XP.

Internet Explorer 6 SP1 (32 bits)

Contraer esta tablaAmpliar esta tabla

Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
24-Feb-2003	17:31	6.0.2800.1170	2.787.840	Mshtml.dll
24-Feb-2003	17:32	6.0.2800.1170	1.339.904	Shdocvw.dll
24-Mar-2003	19:18	6.0.2800.1170	483.328	Urlmon.dll

Internet Explorer 6 SP1 (64 bits)

Contraer esta tablaAmpliar esta tabla

Fecha	Hora	Versi�n	Tama�o	Nombre de archivo	Plataforma
24-Feb-2003	16:50	6.0.2800.1170	9.075.200	Mshtml.dll	IA-64
24-Feb-2003	16:57	6.0.2800.1170	3.648.000	Shdocvw.dll	IA-64
24-Mar-2003	20:31	6.0.2800.1170	1.411.584	Urlmon.dll	IA-64

Internet Explorer 6

Contraer esta tablaAmpliar esta tabla

Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
25-Feb-2003	21:19	6.0.2726.2500	2.762.240	Mshtml.dll
24-Mar-2003	15:25	6.0.2722.900	34.304	Pngfilt.dll
04-Mar-2002	23:09	6.0.2715.400	548.864	Shdoclc.dll
05-Nov-2002	15:01	6.0.2723.100	1.336.320	Shdocvw.dll
24-Mar-2003	15:25	6.0.2715.400	109.568	Url.dll
24-Mar-2003	15:00	6.0.2727.2400	481.280	Urlmon.dll
06-Jun-2002	16:38	6.0.2718.400	583.168	Wininet.dll

Internet Explorer 5.5 SP2

Contraer esta tablaAmpliar esta tabla

Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
25-Feb-2003	21:04	5.50.4926.2500	2.759.440	Mshtml.dll
16-Oct-2002	23:01	5.50.4922.900	48.912	Pngfilt.dll
04-Nov-2002	13:27	5.50.4923.500	1.149.200	Shdocvw.dll
05-Mar-2002	00:53	5.50.4915.500	84.240	Url.dll
21-Mar-2003	16:40	5.50.4927.2100	451.344	Urlmon.dll
06-Jun-2002	20:27	5.50.4918.600	481.552	Wininet.dll

Internet Explorer 5.01 SP3 (s�lo Windows 2000)

Contraer esta tablaAmpliar esta tabla

Fecha	Hora	Versi�n	Tama�o	Nombre de archivo
28-Mar-2003	21:20	5.0.3516.2800	2.357.008	Mshtml.dll
14-Oct-2002	14:28	5.0.3510.1100	48.912	Pngfilt.dll
09-Ene-2003	21:41	5.0.3513.900	1.108.752	Shdocvw.dll
05-Mar-2002	00:53	5.50.4915.500	84.240	Url.dll
21-Mar-2003	15:55	5.0.3516.2100	451.344	Urlmon.dll
07-Jun-2002	22:56	5.0.3506.1000	461.584	Wininet.dll

Nota: debido a las dependencias de archivos, estas actualizaciones pueden contener archivos adicionales.

Informaci�n de desinstalaci�n

Para quitar (desinstalar) esta actualizaci�n, utilice la herramienta Agregar o quitar programas del Panel de control. Haga clic en Internet Explorer 813489 y, despu�s, haga clic en Cambiar o quitar (o en Agregar o quitar). Los administradores del sistema pueden emplear la utilidad Ieuninst.exe para quitar esta actualizaci�n. Ieuninst.exe se encuentra en la carpeta %Windir% y acepta los siguientes modificadores de la l�nea de comandos:

/? mostrar la lista de modificadores admitidos.
/z No reiniciar cuando se complete la instalaci�n.
/q Utilizar el modo silencioso (sin intervenci�n del usuario).

Por ejemplo, para quitar esta actualizaci�n en el modo silencioso, use el siguiente comando:

c:\windows\ieuninst /q c:\windows\inf\q813489.inf

Nota: en esta l�nea de comandos se supone que Windows est� instalado en la carpeta C:\Windows.

Problemas conocidos

Si intenta instalar esta actualizaci�n y no ha iniciado sesi�n como administrador, puede recibir el mensaje de advertencia siguiente:
Advertencia
No tiene privilegios de administrador en este equipo. Algunos procesos de instalaci�n no pueden ser completados correctamente a menos que sean ejecutados por un administrador. �Desea continuar?
Si hace clic en Continuar, puede que reciba el mensaje siguiente:
Actualizaci�n de Microsoft Internet Explorer
�Desea instalar esta actualizaci�n?
Si hace clic en S�, puede que reciba el mensaje de error siguiente:
Instalador de INF avanzado
No tiene privilegios de administrador en este equipo. La instalaci�n no puede ser completada correctamente a menos que sea ejecutada por un administrador.
Si hace clic en Aceptar, puede que reciba el mensaje siguiente:
Actualizaci�n de Microsoft Internet Explorer
Esta actualizaci�n ya se ha instalado.
Este mensaje es incorrecto. La actualizaci�n no se ha instalado.
Si instala las versiones de 32 y de 64 bits de esta actualizaci�n en Windows XP 64-Bit Edition, ambas actualizaciones se mostrar�n como "Internet Explorer 813489" en la herramienta Agregar o quitar programas del Panel de control. Despu�s de quitar una de estas actualizaciones, aparecer� un mensaje de error "Archivo INF no v�lido" cuando intente quitar la segunda actualizaci�n.
Para obtener m�s informaci�n acerca de los problemas conocidos que pueden producirse despu�s de instalar esta actualizaci�n, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:
325192
(http://support.microsoft.com/kb/325192/ )
Problemas despu�s de la instalaci�n de actualizaciones de Internet Explorer o de Windows
Puede instalar la versi�n para Internet Explorer 5.5 SP2 de la actualizaci�n cr�tica 813489 en un equipo basado en Windows 2000 SP3 que est� ejecutando Internet Explorer 5.01 SP3. Para resolver este problema, quite la versi�n para Internet Explorer 5.5 SP2 de la actualizaci�n cr�tica 813489 e instale despu�s la versi�n para Internet Explorer 5.01 SP3 de la actualizaci�n cr�tica 813489. Los administradores pueden usar la herramienta Ieuninst.exe para quitar la actualizaci�n para Internet Explorer 5.5 SP2 como se describe en la secci�n "Informaci�n de desinstalaci�n" de este art�culo. Por ejemplo, para quitar la actualizaci�n en el modo silencioso, use el comando siguiente:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Nota: en esta l�nea de comandos se supone que Windows est� instalado en la carpeta C:\Windows.

Los productos de terceros que se analizan en este art�culo est�n fabricados por compa��as independientes de Microsoft. Microsoft no otorga ninguna garant�a, impl�cita o de otro tipo, con respecto al rendimiento o la confiabilidad de estos productos.

Volver al principio | Enviar comentarios