MS03-015: Abril de 2003, Revisión acumulativa para Internet Explorer

Seleccione idioma Seleccione idioma
Id. de artículo: 813489 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Microsoft ha publicado una revisión acumulativa para Internet Explorer. Esta revisión acumulativa incluye actualizaciones para los problemas descritos en el siguiente artículo de Microsoft Knowledge Base:
810847 MS03-004: Febrero de 2003, Revisión acumulativa para Internet Explorer
Esta revisión acumulativa también trata las cuatro vulnerabilidades siguientes recién descubiertas:
  • Una vulnerabilidad de desbordamiento del búfer en Urlmon.dll que se produce porque Internet Explorer no comprueba correctamente los parámetros de las solicitudes de comunicaciones de retorno de un servidor web. Un atacante podría utilizar esta vulnerabilidad para ejecutar código arbitrario en su equipo. Si bien la simple visita de un sitio web de un atacante podría explotar la vulnerabilidad sin necesidad de realizar ninguna otra acción por su parte, un atacante no tiene ninguna forma de obligarle a visitar el sitio web.
  • Una vulnerabilidad en el control de carga de archivos de Internet Explorer que permite pasar datos de una secuencia de comandos al control. Esto puede permitir a un atacante introducir automáticamente un nombre de archivo en el control de carga de archivos y cargar automáticamente un archivo en un servidor web.
  • Un problema en la forma en que Internet Explorer controla el procesamiento de los archivos de terceros. Este problema se produce porque el método que utiliza Internet Explorer para procesar los tipos de archivos de terceros no comprueba correctamente los parámetros que se pasan al método. Un atacante puede crear una dirección URL formada de manera especial para inyectar una secuencia de comandos durante el procesamiento de un formato de archivo de terceros que se ejecute en su contexto.
  • Un problema en la forma en que Internet Explorer trata los cuadros de diálogo modales. Este problema se produce porque no se comprueba correctamente un parámetro de entrada. Esto podría permitir a un atacante utilizar una secuencia de comandos inyectada que puede brindarle acceso a archivos almacenados en su equipo. Si bien la simple visita del sitio web podría explotar la vulnerabilidad sin necesidad de realizar ninguna otra acción por su parte, un atacante no tiene ninguna forma de obligarle a visitar el sitio web.
Notas
  • Esta revisión también incluye una corrección del método que Internet Explorer 6 Service Pack 1 (SP1) utiliza para mostrar información de Ayuda en la zona Equipo local. Si bien Microsoft no conoce ninguna forma de explotar esta vulnerabilidad por sí misma, si se explotara, un atacante podría leer archivos locales del equipo.
  • Esta revisión también configura el bit culpable en los siguientes controles ActiveX:
    Contraer esta tablaAmpliar esta tabla
    DescripciónNombre de archivoCLSIDReferencia
    Control Microsoft HTML HelpHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Control ActiveX PluginPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Control DirectX Files ViewerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Para obtener más información acerca del bit de eliminación, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    240797 Cómo impedir la ejecución de un control ActiveX en Internet Explorer
  • Como esta revisión configura el bit de eliminación en el control Microsoft HTML Help, puede experimentar vínculos rotos en la Ayuda si no tiene instalado el control HTML Help actualizado del artículo 811630 de Microsoft Knowledge Base. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    811630 Actualización de la Ayuda HTML para limitar la funcionalidad cuando se invoca con el método window.showHelp( )
  • Como ocurre con la anterior revisión acumulativa para Internet Explorer que se publicó en el boletín MS03-004, esta revisión acumulativa hace que el método window.showHelp deje de funcionar si no ha aplicado la actualización de HTML Help. Si ha instalado el control HTML Help actualizado desde el artículo 811630 de Microsoft Knowledge Base, puede seguir usando la funcionalidad HTML Help después de aplicar esta actualización. Para obtener información adicional al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    811630 Actualización de la Ayuda HTML para limitar la funcionalidad cuando se invoca con el método window.showHelp( )
  • Esta revisión trata también un problema que impide que las revisiones acumulativas anteriores para Internet Explorer se instalen correctamente en los equipos con Microsoft Windows XP en el modo no interactivo (por ejemplo, utilizando el Programador de tareas de Windows, Microsoft Systems Management Server o el software IBM Tivoli).
Para obtener más información acerca de esta revisión, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/ms03-015-it.aspx
Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
811630 Actualización de la Ayuda HTML para limitar la funcionalidad cuando se invoca con el método window.showHelp( )

Más información

Información de descarga

Para descargar e instalar esta actualización, visite el siguiente sitio web de Microsoft Windows Update e instale la actualización crítica 813489:
http://update.microsoft.com
Los administradores pueden descargar esta actualización desde el Centro de descarga de Microsoft o desde el Catálogo de Windows Update para implementarla en varios equipos. Si desea obtener esta actualización para instalarla más tarde en uno o en varios equipos, busque este número de Id. de artículo con la característica de opciones avanzadas de búsqueda en el Catálogo de Windows Update. Para obtener más información acerca de cómo descargar actualizaciones desde el Catálogo de Windows Update, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
323166 Cómo descargar actualizaciones y controladores desde el Catálogo de Windows Update o desde el Catálogo de Microsoft Update
Para descargar esta actualización desde el Centro de descarga de Microsoft, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/813489/default.mspx
Para obtener más información acerca de cómo descargar archivos desde el Centro de descarga de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Para poder instalar esta actualización debe haber iniciado sesión como administrador. Para descargar e instalar esta actualización, visite el sitio web de Windows Update e instale la actualización crítica 813489:
http://update.microsoft.com
Para instalar una versión descargada de esta actualización, ejecute el archivo q813489.exe que descargó utilizando los modificadores de instalación apropiados. Los administradores pueden implementar esta actualización mediante Microsoft Software Update Services (SUS). Para obtener más información acerca de SUS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
810796 Disponible la Introducción a Software Update Services
Para comprobar que esta actualización se ha instalado en su equipo, use cualquiera de los métodos siguientes:
  • Confirme que Q813489 aparece en el campo Actualizar versiones del cuadro de diálogo Acerca de Internet Explorer.
  • Compare las versiones de los archivos actualizados en su equipo con las de la sección Información de archivos de este artículo.
  • Confirme que la siguiente clave del Registro existe y contiene un valor DWORD
    IsInstalled
    establecido en 1:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{F9C174E3-3E87-40bc-AA94-B8974F2B9222}

Requisitos previos

Para instalar la versión de esta actualización para Internet Explorer 6, debe estar ejecutando Internet Explorer 6 (versión 6.00.2600.0000) en una versión de 32 bits de Windows XP.

Para instalar las versiones de esta actualización para Internet Explorer 6 SP1, debe estar ejecutando Internet Explorer 6 SP1 (versión 6.00.2800.1106) en Windows XP SP1 (versiones de 32 o de 64 bits), Windows XP (sólo versiones de 32 bits), Windows 2000 Service Pack 2 (SP2) o Service Pack 3 (SP3), Windows NT 4.0 Service Pack 6a (SP6a), Windows Millennium Edition o Windows 98 Segunda edición.

Para instalar la versión de esta actualización para Internet Explorer 5.5, debe estar ejecutando Internet Explorer 5.5 Service Pack 2 (versión 5.50.4807.2300) en Windows 2000 SP3, Windows NT 4.0 SP6a, Windows Millennium Edition o Windows 98 Segunda edición.

Para instalar la versión de esta actualización para Internet Explorer 5.01, debe estar ejecutando Internet Explorer 5.01 Service Pack 3 (versión 5.00.3502.1000) en Windows 2000 SP3. Para obtener más información acerca de cómo determinar la versión de Internet Explorer que está ejecutando, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
164539 Cómo determinar qué versión de Internet Explorer está instalada
Para obtener más información acerca de los ciclos de vida de soporte técnico para los componentes de sistemas operativos Windows, visite el siguiente sitio web de Microsoft:
http://support.microsoft.com/lifecycle/
Para obtener más información acerca de cómo obtener el SP1 para Internet Explorer 6, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
328548 Cómo obtener el Service Pack más reciente para Internet Explorer 6
Para obtener más información acerca de cómo obtener el Service Pack más reciente para Internet Explorer 5.5, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
276369 Cómo obtener el Service Pack más reciente para Internet Explorer 5.5
Para obtener más información acerca de cómo obtener el SP3 para Internet Explorer 5.01, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
267954 Cómo obtener el Service Pack más reciente de Internet Explorer 5.01

Requisitos de reinicio

En el caso del paquete para Internet Explorer 6 SP1 debe reiniciar el equipo para completar la instalación de esta actualización. En todas las demás versiones de este paquete debe reiniciar el equipo e iniciar sesión como administrador para completar la instalación de esta actualización.

Estado de las actualizaciones anteriores

Esta actualización reemplaza a la actualización MS03-004: Febrero de 2003, Revisión acumulativa para Internet Explorer.

Modificadores de instalación

Los paquetes de actualización para esta revisión aceptan los modificadores siguientes:
  • /q Especifica el modo silencioso o suprime los mensajes mientras se extraen los archivos.
  • /q:u Especifica el modo silencioso con intervención del usuario, que presenta algunos cuadros de diálogo al usuario.
  • /q:a Especifica el modo silencioso con intervención del administrador, que no presenta cuadros de diálogo al usuario.
  • /t: rutaDeAcceso: especifica la carpeta de destino para extraer los archivos.
  • /c: extraer los archivos sin instalarlos. Si /t: rutaDeAcceso no se especifica, se le pedirá una carpeta de destino.
  • /c: rutaDeAcceso: especifica la ruta de acceso y el nombre del archivo .inf o .exe de instalación.
  • /r:n: no reiniciar el equipo después de la instalación.
  • /r:i: pedir al usuario que reinicie el equipo si el reinicio es necesario, salvo cuando se usa con /q:a.
  • /r:a: reiniciar siempre el equipo después de la instalación.
  • /r:s: reinicia el equipo después de la instalación sin pedir confirmación al usuario.
  • /n:v No se comprueba la versión. Utilice este modificador con cuidado para instalar la actualización en cualquier versión de Internet Explorer.
Por ejemplo, para instalar la actualización sin la intervención del usuario y no forzar el reinicio del equipo, ejecute el comando siguiente:
q813489.exe /q:a /r:n

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en las tablas siguientes u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los archivos siguientes se instalan en la carpeta %Windir%\System en Windows 98, Windows 98 Segunda edición y Windows Millennium Edition. Se instalan en la carpeta %Windir%\System32 en Windows NT 4.0, Windows 2000 y Windows XP.

Internet Explorer 6 SP1 (32 bits)

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
24-Feb-200317:316.0.2800.11702.787.840Mshtml.dll
24-Feb-200317:326.0.2800.11701.339.904Shdocvw.dll
24-Mar-200319:186.0.2800.1170483.328Urlmon.dll

Internet Explorer 6 SP1 (64 bits)

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlataforma
24-Feb-200316:506.0.2800.11709.075.200Mshtml.dllIA-64
24-Feb-200316:576.0.2800.11703.648.000Shdocvw.dllIA-64
24-Mar-200320:316.0.2800.11701.411.584Urlmon.dllIA-64

Internet Explorer 6

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
25-Feb-200321:196.0.2726.25002.762.240Mshtml.dll
24-Mar-200315:256.0.2722.90034.304Pngfilt.dll
04-Mar-200223:096.0.2715.400548.864Shdoclc.dll
05-Nov-200215:016.0.2723.1001.336.320Shdocvw.dll
24-Mar-200315:256.0.2715.400109.568Url.dll
24-Mar-200315:006.0.2727.2400481.280Urlmon.dll
06-Jun-200216:386.0.2718.400583.168Wininet.dll

Internet Explorer 5.5 SP2

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
25-Feb-200321:045.50.4926.25002.759.440Mshtml.dll
16-Oct-200223:015.50.4922.90048.912Pngfilt.dll
04-Nov-200213:275.50.4923.5001.149.200Shdocvw.dll
05-Mar-200200:535.50.4915.50084.240Url.dll
21-Mar-200316:405.50.4927.2100451.344Urlmon.dll
06-Jun-200220:275.50.4918.600481.552Wininet.dll

Internet Explorer 5.01 SP3 (sólo Windows 2000)

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
28-Mar-200321:205.0.3516.28002.357.008Mshtml.dll
14-Oct-200214:285.0.3510.110048.912Pngfilt.dll
09-Ene-200321:415.0.3513.9001.108.752Shdocvw.dll
05-Mar-200200:535.50.4915.50084.240Url.dll
21-Mar-200315:555.0.3516.2100451.344Urlmon.dll
07-Jun-200222:565.0.3506.1000461.584Wininet.dll
Nota: debido a las dependencias de archivos, estas actualizaciones pueden contener archivos adicionales.

Información de desinstalación

Para quitar (desinstalar) esta actualización, utilice la herramienta Agregar o quitar programas del Panel de control. Haga clic en Internet Explorer 813489 y, después, haga clic en Cambiar o quitar (o en Agregar o quitar). Los administradores del sistema pueden emplear la utilidad Ieuninst.exe para quitar esta actualización. Ieuninst.exe se encuentra en la carpeta %Windir% y acepta los siguientes modificadores de la línea de comandos:
  • /? mostrar la lista de modificadores admitidos.
  • /z No reiniciar cuando se complete la instalación.
  • /q Utilizar el modo silencioso (sin intervención del usuario).
Por ejemplo, para quitar esta actualización en el modo silencioso, use el siguiente comando:
c:\windows\ieuninst /q c:\windows\inf\q813489.inf
Nota: en esta línea de comandos se supone que Windows está instalado en la carpeta C:\Windows.

Problemas conocidos

  • Si intenta instalar esta actualización y no ha iniciado sesión como administrador, puede recibir el mensaje de advertencia siguiente:
    Advertencia
    No tiene privilegios de administrador en este equipo. Algunos procesos de instalación no pueden ser completados correctamente a menos que sean ejecutados por un administrador. ¿Desea continuar?
    Si hace clic en Continuar, puede que reciba el mensaje siguiente:
    Actualización de Microsoft Internet Explorer
    ¿Desea instalar esta actualización?
    Si hace clic en , puede que reciba el mensaje de error siguiente:
    Instalador de INF avanzado
    No tiene privilegios de administrador en este equipo. La instalación no puede ser completada correctamente a menos que sea ejecutada por un administrador.
    Si hace clic en Aceptar, puede que reciba el mensaje siguiente:
    Actualización de Microsoft Internet Explorer
    Esta actualización ya se ha instalado.
    Este mensaje es incorrecto. La actualización no se ha instalado.
  • Si instala las versiones de 32 y de 64 bits de esta actualización en Windows XP 64-Bit Edition, ambas actualizaciones se mostrarán como "Internet Explorer 813489" en la herramienta Agregar o quitar programas del Panel de control. Después de quitar una de estas actualizaciones, aparecerá un mensaje de error "Archivo INF no válido" cuando intente quitar la segunda actualización.
  • Para obtener más información acerca de los problemas conocidos que pueden producirse después de instalar esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    325192 Problemas después de la instalación de actualizaciones de Internet Explorer o de Windows
  • Puede instalar la versión para Internet Explorer 5.5 SP2 de la actualización crítica 813489 en un equipo basado en Windows 2000 SP3 que esté ejecutando Internet Explorer 5.01 SP3. Para resolver este problema, quite la versión para Internet Explorer 5.5 SP2 de la actualización crítica 813489 e instale después la versión para Internet Explorer 5.01 SP3 de la actualización crítica 813489. Los administradores pueden usar la herramienta Ieuninst.exe para quitar la actualización para Internet Explorer 5.5 SP2 como se describe en la sección "Información de desinstalación" de este artículo. Por ejemplo, para quitar la actualización en el modo silencioso, use el comando siguiente:
    c:\windows\ieuninst /q c:\windows\inf\q813489.inf
    Nota: en esta línea de comandos se supone que Windows está instalado en la carpeta C:\Windows.
Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, con respecto al rendimiento o la confiabilidad de estos productos.

Propiedades

Id. de artículo: 813489 - Última revisión: martes, 10 de mayo de 2011 - Versión: 10.0
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 6.0
Palabras clave: 
kbwin2ksp4fix kbsecurity KB813489

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com