MS03-020: Junio de 2003, Revisión acumulativa para Internet Explorer

Seleccione idioma Seleccione idioma
Id. de artículo: 818529 - Ver los productos a los que se aplica este artículo

Actualización técnica

5 de junio de 2003: Este artículo se revisó para agregar información a la sección "Problemas conocidos". Además, la información de la sección "Información de instalación" se revisó para corregir la información del Registro que puede usar para confirmar que la actualización que se describe en este artículo está instalada en los equipos que no ejecutan Windows Server 2003.

12 de junio de 2003: Se revisó este artículo para agregar una nota a la sección "Resumen" para indicar que esta revisión también establece el bit culpable en varios controles ActiveX.

Tabla de contenido

Expandir todo | Contraer todo

En esta página

Resumen

Microsoft ha publicado una revisión acumulativa para Internet Explorer. Esta revisión acumulativa incluye actualizaciones para los problemas descritos en el siguiente artículo de Microsoft Knowledge Base:
813489 MS03-015: Abril de 2003, Revisión acumulativa para Internet Explorer
Esta revisión acumulativa también trata las siguientes vulnerabilidades recién descubiertas:
  • Hay una vulnerabilidad de desbordamiento del búfer en Urlmon.dll que se produce porque Internet Explorer no determina correctamente un tipo de objeto que se devuelve desde un servidor Web. Un atacante debe ser capaz de explotar esta vulnerabilidad para poder ejecutar código arbitrario en su equipo. Basta con visitar un sitio Web del atacante para que éste pueda explotar la vulnerabilidad sin ninguna otra acción por su parte. Un atacante también puede crear un mensaje de correo electrónico HTML que intente explotar esta vulnerabilidad.
  • En Shdocvw.dll hay un error por el que no se implementa un bloqueo apropiado en un cuadro de diálogo de descarga de archivos. Un atacante debe ser capaz de explotar esta vulnerabilidad para poder ejecutar código arbitrario en su equipo. Basta con visitar un sitio Web del atacante para que éste pueda explotar la vulnerabilidad sin ninguna otra acción por su parte. Un atacante también puede crear un mensaje de correo electrónico HTML que intente explotar esta vulnerabilidad.
Para explotar estos errores, un atacante debe alojar un sitio Web malintencionado que contenga una página Web diseñada para explotar esta vulnerabilidad específica. Después, el atacante debe persuadir a los usuarios para que visiten el sitio. Para usar un vector de ataque basado en mensajes de correo electrónico HTML, el atacante debe crear un mensaje de correo electrónico HTML especial y enviárselo a los destinatarios.

Notas
  • Como sucedía con la anterior revisión acumulativa para Internet Explorer que se publicó con el boletín MS03-015 (813489), esta revisión acumulativa también configura el bit culpable en los siguientes controles ActiveX:

    Contraer esta tablaAmpliar esta tabla
    DescripciónNombre de archivoCLSIDReferencia
    Control Microsoft HTML HelpHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Control ActiveX PluginPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Control DirectX Files ViewerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202


    Para obtener información adicional acerca del bit culpable, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    240797 Cómo detener la ejecución de un control ActiveX en Internet Explorer
  • Como esta revisión configura el bit culpable en el control Microsoft HTML Help, puede experimentar vínculos rotos en la Ayuda si no tiene instalado el control HTML Help actualizado del artículo 811630 de Microsoft Knowledge Base. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    811630 Actualización de la Ayuda HTML para limitar la funcionalidad cuando se invoca con el método window.showHelp( )
  • Como en las anteriores revisiones acumulativas para Internet Explorer que se publicaron con los boletines MS03-004 (810847) y MS02-015 (813489), esta revisión acumulativa hace que el método window.showHelp deje de funcionar si no ha aplicado la actualización de HTML Help. Si ha instalado el control HTML Help actualizado desde el artículo 811630 de Microsoft Knowledge Base, puede seguir usando la funcionalidad HTML Help después de aplicar esta actualización. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    811630 Actualización de la Ayuda HTML para limitar la funcionalidad cuando se invoca con el método window.showHelp( )
Para obtener más información acerca de esta revisión, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-020-IT.asp

Más información

Información de descarga

Para descargar e instalar esta actualización, visite el sitio Web de Microsoft Windows Update e instale después la actualización crítica 818529:
http://update.microsoft.com
Los administradores pueden descargar esta actualización desde el Centro de descarga de Microsoft o desde el Catálogo de Windows Update e implementarla en varios equipos. Si desea obtener esta actualización para instalarla después en uno o en varios equipos, busque este número de Id. de artículo con la característica de opciones avanzadas de búsqueda del Catálogo de Windows Update. Para obtener información adicional acerca de cómo descargar actualizaciones desde el Catálogo de Windows Update, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
323166 CÓMO: Descargar actualizaciones y controladores de Windows desde el Catálogo de Windows Update
Para descargar esta actualización desde el Centro de descarga de Microsoft, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/818529/default.asp
Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Debe iniciar sesión como administrador para poder instalar esta actualización. Para descargar e instalar esta actualización, visite el sitio Web de Microsoft Windows Update e instale la actualización crítica 818529:
http://update.microsoft.com
Para instalar una versión descargada de esta actualización, ejecute el archivo Q818529.exe que descargó utilizando los modificadores de instalación apropiados. Los administradores pueden implementar esta actualización mediante Microsoft Software Update Services (SUS). Para obtener información adicional acerca de SUS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
810796 Notas del producto: Introducción a Software Update Services
Para comprobar que se ha instalado esta actualización en su equipo, use cualquiera de los métodos siguientes:
  • Confirme que Q818529 aparece en el campo Actualizar versiones del cuadro de diálogo Acerca de Internet Explorer. Tenga en cuenta que no puede usar este método en Windows Server 2003 ni en Windows XP 64-Bit Edition versión 2003 porque el paquete para estos sistemas operativos no actualiza el campo Actualizar versiones.
  • Compare las versiones de los archivos actualizados en su equipo con las de los archivos que se enumeran en la sección " Información de archivos" de este artículo.
  • Confirme que existen las siguientes entradas del Registro.

    Windows Server 2003 y Windows XP 64-Bit Edition versión 2003:
    Confirme que aparece el valor DWORD
    Installed
    con un valor de datos de 1 en la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB818529
    Todas las demás versiones de Windows:
    Confirme que aparece el valor DWORD
    IsInstalled
    con un valor de datos de 1 en la siguiente clave del Registro:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{f5de1b93-9d38-416b-b09e-aa85a8e84309}

Requisitos previos

Microsoft ha probado las versiones de Windows y las versiones de Internet Explorer que se enumeran en este artículo para valorar si se ven afectadas por estas vulnerabilidades y para confirmar que la actualización que se describe en este artículo trata estas vulnerabilidades.

Para instalar las versiones de esta actualización para Internet Explorer 6 para Windows Server 2003, debe estar ejecutando Internet Explorer 6 (versión 6.00.3790.0000) en Windows Server 2003 (32 ó 64 bits) o en Windows XP 64-Bit Edition versión 2003.

Para instalar las versiones de esta actualización para el Service Pack 1 (SP1) de Internet Explorer 6, debe estar ejecutando el SP1 de Internet Explorer 6 (versión 6.00.2800.1106) en Windows XP 64-Bit Edition versión 2002, SP1 de Windows XP, Windows XP, Service Pack 2 (SP2) de Windows 2000, Service Pack 3 (SP3) de Windows 2000, Service Pack 6a (SP6a) de Windows NT 4.0, Windows Millennium Edition (Me) o Windows 98 Segunda edición.

Para instalar la versión para Internet Explorer 6 de esta actualización, debe estar ejecutando Internet Explorer 6 (versión 6.00.2600.0000) en Windows XP.

Para instalar la versión de esta actualización para Internet Explorer 5.5, debe estar ejecutando el SP2 de Internet Explorer 5.5 (versión 5.50.4807.2300) en el SP2 de Windows 2000, SP3 de Windows 2000, SP6a de Windows NT 4.0, Windows Millennium Edition o Windows 98 Segunda edición.

Para instalar la versión de esta actualización para Internet Explorer 5.01, debe estar ejecutando el SP3 de Internet Explorer 5.01 (versión 5.00.3502.1000) en el SP3 de Windows 2000.

Nota: las versiones de Windows y las versiones de Internet Explorer que no están enumeradas en este artículo se encuentran en la fase extendida del ciclo de vida del producto o ya no son compatibles. Aunque puede instalar algunos de los paquetes de actualización que se describen en este artículo en estas versiones de Windows e Internet Explorer, Microsoft no ha probado estas versiones para valorar si se ven afectadas por estas vulnerabilidades ni para confirmar que la actualización que se describe en este artículo trata dichas vulnerabilidades. Microsoft recomienda que se actualice a una versión compatible de Windows e Internet Explorer, y que aplique después la actualización apropiada. Si está ejecutando una versión de Windows o de Internet Explorer que se encuentra en la fase extendida del ciclo de vida del producto y tiene una ampliación del contrato de soporte técnico, póngase en contacto con el administrador técnico de cuentas (TAM) o con Applications Development Consultant (ADC) para obtener información acerca de una actualización para su configuración. Para obtener información adicional acerca de cómo determinar la versión de Internet Explorer que está ejecutando, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
164539 Cómo determinar qué versión de Internet Explorer está instalada
Para obtener más información acerca del ciclo de vida del soporte técnico para componentes de Windows, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/gp/lifesupsps
Para obtener información adicional acerca de cómo obtener el Service Pack 1 de Internet Explorer 6, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
328548 Cómo obtener el Service Pack más reciente para Internet Explorer 6
Para obtener información adicional acerca de cómo obtener el Service Pack más reciente para Internet Explorer 5.5, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
276369 Cómo obtener el Service Pack más reciente para Internet Explorer 5.5
Para obtener información adicional acerca de cómo obtener el Service Pack 3 de Internet Explorer 5.01, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
267954 Cómo obtener el Service Pack más reciente de Internet Explorer 5.01

Requisitos de reinicio

En los paquetes para Internet Explorer 6 y el SP1 de Internet Explorer 6 debe reiniciar el equipo para completar la instalación de esta actualización. En todas las demás versiones de este paquete, debe reiniciar el equipo e iniciar sesión como administrador para completar la instalación de esta actualización.

Estado de la actualización anterior

Esta actualización hace innecesaria la actualización de MS03-015: Abril de 2003, Revisión acumulativa para Internet Explorer (813489).

Modificadores de instalación

Las versiones para Windows Server 2003 (lo que incluye Windows XP 64-Bit Edition versión 2003) de esta revisión aceptan los siguientes modificadores de instalación:
  • /? Mostrar la lista de modificadores de instalación.
  • /u Utilizar el modo desatendido.
  • /f Forzar el cierre de otros programas cuando se apague el equipo.
  • /n No hacer copia de seguridad de los archivos para la desinstalación.
  • /o Sobrescribir los archivos OEM sin pedir confirmación.
  • /z No reiniciar cuando se complete la instalación.
  • /q Utilizar el modo silencioso (sin intervención del usuario).
  • /l Enumerar las revisiones (hotfix) instaladas.
  • /x Extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, use la siguiente línea de comandos para instalar la revisión sin la intervención del usuario:
windowsserver2003-kb818529-x86-enu.exe /u /q
Para instalar la revisión sin forzar el reinicio del equipo, utilice la siguiente línea de comandos:
windowsserver2003-kb818529-x86-enu.exe /z
Nota: puede combinar estos modificadores en un comando.

Para obtener información acerca de cómo implementar esta revisión mediante Software Update Services, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Los otros paquetes de actualización de esta revisión aceptan los modificadores siguientes:
  • /q Especifica el modo silencioso o suprime los mensajes mientras se extraen los archivos.
  • /q:u Especifica el modo silencioso con intervención del usuario, que presenta algunos cuadros de diálogo al usuario.
  • /q:a Especifica el modo silencioso con intervención del administrador, que no presenta cuadros de diálogo al usuario.
  • /t: ruta Especifica la carpeta de destino para extraer archivos.
  • /c Extrae los archivos sin instalarlos. Si /t: ruta no se ha especificado, se le pedirá una carpeta de destino.
  • /c: ruta Especifica la ruta de acceso y el nombre del archivo .inf o .exe de instalación.
  • /r:n Nunca se reinicia el equipo después de la instalación.
  • /r:i Se pregunta al usuario si desea reiniciar el equipo si el reinicio es necesario, salvo cuando se usa junto con el modificador/q:a.
  • /r:a Siempre se reinicia el equipo después de la instalación.
  • /r:s Se reinicia el equipo después de la instalación sin pedir confirmación al usuario.
  • /n:v No se comprueba la versión. Utilice este modificador con cuidado para instalar la actualización en cualquier versión de Internet Explorer.
Por ejemplo, para instalar la actualización sin la intervención del usuario y no forzar el reinicio del equipo, utilice el comando siguiente:
q818529.exe /q:a /r:n

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en las siguientes tablas u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los archivos siguientes se instalan en la carpeta %Windir%\System de Windows 98 Segunda edición y Windows Millennium Edition. Se instalan en la carpeta %Windir%\System32 en Windows NT 4.0, Windows 2000, Windows XP y Windows Server 2003.

Internet Explorer 6 (32 bits) para Windows Server 2003 y Windows XP 64-Bit Edition versión 2003


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
28-May-200301:466.0.3790.411.361.408Shdocvw.dll
28-May-200301:466.0.3790.9498.176Urlmon.dll


Internet Explorer 6 (64 bits) para versiones de 64 bits de Windows Server 2003 y Windows XP 64-Bit Edition versión 2003


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlataforma
28-May-200301:416.0.3790.413.359.744Shdocvw.dllIA64
28-May-200301:416.0.3790.91.271.296Urlmon.dllIA64
28-May-200301:546.0.3790.411.361.408Wshdocvw.dllx86
28-May-200301:546.0.3790.9498.176Wurlmon.dllx86


SP1 de Internet Explorer 6 (32 bits) para el SP1 de Windows XP, Windows XP, SP3 de Windows 2000, SP2 de Windows 2000, SP6a de Windows NT 4.0, Windows Millennium Edition y Windows 98 Segunda edición


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
24-Feb-200318:316.0.2800.11702.787.840Mshtml.dll
23-May-200317:156.0.2800.12031.338.880Shdocvw.dll
14-Abr-200313:256.0.2800.1188483.840Urlmon.dll


SP1 de Internet Explorer 6 (64 bits) para Windows XP 64-Bit Edition versión 2002


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlataforma
24-Feb-200317:506.0.2800.11709.075.200Mshtml.dllIA64
23-May-200316:396.0.2800.12033.648.000Shdocvw.dllIA64
14-Abr-200321:02 6.0.2800.11881.412.096Urlmon.dllIA64


Internet Explorer 6 (32 bits) para Windows XP


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
25-Feb-200322:196.0.2726.25002.762.240Mshtml.dll
23-May-200302:01 6.0.2722.90034.304Pngfilt.dll
05-Mar-200200:096.0.2715.400548.864Shdoclc.dll
22-May-200322:496.0.2729.22001.336.320Shdocvw.dll
23-May-200302:016.0.2715.400109.568Url.dll
14-Abr-200314:026.0.2728.1400481.280Urlmon.dll
06-Jun-200217:386.0.2718.400583.168Wininet.dll


SP2 de Internet Explorer 5.5 para el SP3 de Windows 2000, SP2 de Windows 2000, SP6a de Windows NT 4.0, Windows Millennium Edition y Windows 98 Segunda edición


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
25-Feb-200322:045.50.4926.25002.759.440Mshtml.dll
17-Oct-200200:015.50.4922.90048.912Pngfilt.dll
22-May-200323:095.50.4929.22001.149.200Shdocvw.dll
05-Mar-2002 01:535.50.4915.50084.240Url.dll
14-Abr-200315:105.50.4928.1400 451.344 Urlmon.dll
06-Jun-200221:275.50.4918.600481.552Wininet.dll


SP3 de Internet Explorer 5.01 para el SP3 de Windows 2000


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
28-Mar-200322:205.0.3516.28002.357.008Mshtml.dll
14-Oct-200215:285.0.3510.110048.912Pngfilt.dll
23-May-200317:475.0.3518.23001.099.536Shdocvw.dll
05-Mar-2002 01:535.50.4915.50084.240Url.dll
14-Abr-200314:255.0.3517.1400451.856Urlmon.dll
07-Jun-2002 23:565.0.3506.1000461.584Wininet.dll


Nota: debido a las dependencias de archivos y los requisitos de instalación o desinstalación, estas actualizaciones pueden contener también archivos adicionales.

Información de eliminación

Para quitar esta actualización, use la herramienta Agregar o quitar programas del Panel de control. Haga clic en Internet Explorer Q818529 y después en Cambiar o quitar (o haga clic en Agregar o quitar).

En Windows Server 2003 y Windows XP 64-Bit Edition versión 2003, los administradores de sistema pueden emplear la utilidad Spunist.exe para quitar esta revisión. El archivo de programa Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB818529$\Spuninst. Esta utilidad acepta los siguientes modificadores de instalación:
  • /? Mostrar la lista de modificadores de instalación.
  • /u Utilizar el modo desatendido.
  • /f Forzar el cierre de otros programas cuando se apague el equipo.
  • /z No reiniciar cuando se complete la instalación.
  • /q Utilizar el modo silencioso (sin intervención del usuario).
En todas las demás versiones de Windows, los administradores de sistemas pueden emplear la utilidad Ieuninst.exe para quitar esta actualización. El archivo de programa Ieuninst.exe se encuentra en la carpeta %Windir% y acepta los siguientes modificadores de línea de comandos:
  • /? Muestra la lista de modificadores compatibles.
  • /z No reiniciar cuando se complete la instalación.
  • /q Utilizar el modo silencioso (sin intervención del usuario).
Por ejemplo, para quitar esta actualización en el modo silencioso, use el siguiente comando:
c:\windows\ieuninst /q c:\windows\inf\q818529.inf
Nota: esta línea de comandos supone que Windows está instalado en la carpeta C:\Windows.

Problemas conocidos

  • En un equipo basado en Windows 2000 o en Windows XP, puede instalar la actualización crítica 813489 después de haber instalado la actualización crítica 818529. Si lo hace así, los archivos actualizados en la actualización crítica 818529 son sustituidos por los archivos más antiguos de la actualización crítica 813489. Para resolver este problema, reinstale la actualización crítica 818529.
  • Puede instalar la versión para el SP2 de Internet Explorer 5.5 de la actualización crítica 818529 en un equipo basado en el SP3 de Windows 2000 que está ejecutando el SP3 de Internet Explorer 5.01. Para resolver este problema, quite la versión para el SP2 de Internet Explorer 5.5 de la actualización crítica 818529 e instale la versión para el SP3 de Internet Explorer 5.01 de la actualización crítica 818529. Los administradores pueden usar la herramienta Ieuninst.exe para quitar la actualización para el SP2 de Internet Explorer 5.5 tal como se describe en la sección "Información de eliminación" de este artículo. Por ejemplo, para quitar la actualización en el modo silencioso, use el siguiente comando:
    c:\windows\ieuninst /q c:\windows\inf\q818529.inf
    Nota: este comando supone que Windows está instalado en la carpeta C:\Windows.
  • Después de quitar la actualización crítica 818529, no puede quitar la actualizaciones acumulativas previas para Internet Explorer (como la actualización crítica 813489). Este comportamiento es una característica del diseño de la aplicación. Sólo se puede quitar la última actualización acumulativa que instaló.
  • Para obtener información adicional acerca de los problemas conocidos que pueden producirse después instalar esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    325192 Problemas después de la instalación de actualizaciones de Internet Explorer o de Windows

Propiedades

Id. de artículo: 818529 - Última revisión: sábado, 14 de mayo de 2011 - Versión: 8.0
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Palabras clave: 
kbinfo KB818529

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com