MS03-040: Octubre de 2003, Revisión acumulativa para Internet Explorer

Seleccione idioma Seleccione idioma
Id. de artículo: 828750 - Ver los productos a los que se aplica este artículo

Actualizaciones técnicas

  • 1 de octubre de 2003: publicación original.
  • 15 de octubre de 2003: Se actualizó la sección "Requisitos previos" para indicar que puede instalar la revisión de seguridad en el SP6a de Windows NT Workstation 4.0 y en el SP2 de Windows 2000.
Expandir todo | Contraer todo

En esta página

Síntomas

Esta revisión de seguridad acumulativa para Microsoft Internet Explorer contiene todas las funciones incluidas en las revisiones anteriores para Internet Explorer 5.01, 5.5 y 6. Además, esta revisión de seguridad elimina las siguientes vulnerabilidades descubiertas recientemente:
  • Una vulnerabilidad que se produce porque Internet Explorer no determina correctamente un tipo de objeto que se devuelve desde un servidor Web en una ventana emergente. Si un atacante aprovechase esta vulnerabilidad, podría ejecutar libremente programas en su equipo. Si un usuario visitara el sitio Web de un atacante, éste podría explotar esta vulnerabilidad sin que el usuario tuviera que realizar ninguna acción. Un atacante también podría crear un mensaje de correo electrónico HTML que podría explotar esta vulnerabilidad.
  • Una vulnerabilidad que se produce porque Internet Explorer no determina correctamente un tipo de objeto que se devuelve desde un servidor Web durante el enlace de datos XML. Si un atacante aprovechase esta vulnerabilidad, podría ejecutar libremente programas en su equipo. Si un usuario visitara el sitio Web de un atacante, éste podría explotar la vulnerabilidad sin que para ello el usuario tuviera que hacer nada más. Un atacante también podría crear un mensaje de correo electrónico HTML que podría explotar esta vulnerabilidad.
Microsoft ha cambiado el método que utiliza Internet Explorer para controlar el comportamiento de HTML dinámico (DHTML) en la zona Restringida de Internet Explorer. Si un atacante aprovechara esta vulnerabilidad podría hacer que Internet Explorer ejecutara código de secuencia de comandos en el contexto de seguridad de la zona Internet. Además, el atacante podría construir un ataque utilizado la capacidad del Reproductor de Microsoft Windows Media para abrir direcciones Web (URL) en el contexto de la zona Equipo local desde una zona diferente. Un atacante también podría crear un mensaje de correo electrónico HTML que podría explotar este comportamiento.

Para aprovechar estos errores, el atacante tendría que crear un mensaje de correo electrónico HTML especialmente formado y enviarlo al usuario. O bien, un atacante puede alojar un sitio Web malintencionado que contenga una página Web diseñada para explotar estas vulnerabilidades. Después, el atacante tendría que persuadir a un usuario para que visitara ese sitio Web.

Como en la anterior revisión acumulativa de Internet Explorer que se publicó con el boletín MS03-032 (822925), esta revisión acumulativa hace que el método window.showHelp deje de funcionar si no ha aplicado la actualización a la Ayuda HTML. Si ha instalado el control HTML Help actualizado desde el artículo 811630 de Microsoft Knowledge Base, puede seguir usando la funcionalidad HTML Help después de aplicar esta revisión de seguridad. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
811630 Actualización de la Ayuda HTML para limitar la funcionalidad cuando se invoca con el método window.showHelp( )
Además de aplicar esta revisión de seguridad, Microsoft recomienda instalar también la actualización del Reproductor de Windows Media descrita en el artículo 828026 de Microsoft Knowledge Base. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
828026 Actualización del comportamiento de las secuencias de comandos URL del Reproductor de Windows Media
Esta actualización está disponible en el sitio Web de Microsoft Windows Update y en el Centro de descargas de Microsoft para todas las versiones compatibles del Reproductor de Windows Media. Aunque no se trata de una revisión de seguridad, esta actualización incluye un cambio en el comportamiento de la capacidad del Reproductor de Windows Media para abrir direcciones Web. Este cambio le ayudará a protegerse contra ataques basados en el comportamiento de DHTML. En concreto, esta actualización limita la capacidad del Reproductor de Windows Media para abrir direcciones Web de la zona Equipo local desde otras zonas.

Factores atenuantes

  • De manera predeterminada, Internet Explorer se ejecuta en Windows Server 2003 en el modo Configuración de seguridad mejorada. Esta configuración predeterminada de Internet Explorer ayuda a impedir esos ataques. Si se deshabilita la Configuración de seguridad mejorada de Internet Explorer, se quitan las protecciones existentes para evitar que se exploten estas vulnerabilidades.
  • En el caso de un ataque basado en Web, para poder explotar estas vulnerabilidades el atacante tendría que alojar un sitio Web que contuviera una página Web. Un atacante no puede forzar a los usuarios a visitar un sitio Web malintencionado a menos que lo incluya en un mensaje de correo electrónico HTML. En su lugar, el atacante tendría que atraer al usuario hasta el sitio, generalmente consiguiendo que hiciera clic en un vínculo que le dirigiría al sitio del atacante.
  • El uso de esta vulnerabilidad únicamente permite que el atacante obtenga las mismas credenciales que el usuario. Aquellas cuentas configuradas con menos credenciales en el equipo supondrán un riesgo menor que las cuentas que disponen de credenciales de administrador.
Notas
  • Como sucedía con la anterior revisión de seguridad acumulativa para Internet Explorer que se publicó con el boletín de seguridad MS03-032 (822925), esta revisión de seguridad acumulativa también establece el bit culpable en los siguientes controles ActiveX:
    Contraer esta tablaAmpliar esta tabla
    DescripciónNombre de archivoCLSIDReferencia
    Control Microsoft HTML HelpHhctrl.ocxADB880A6-D8FF-11CF-9377-00AA003B7A11323255
    Control ActiveX PluginPlugin.ocx06DD38D3-D187-11CF-A80D-00C04FD74AD8813489
    Control DirectX Files ViewerXWeb.ocx{970C7E08-05A7-11D0-89AA-00A0C9054129}810202
    Herramienta Informe de problemas de Microsoft WindowsBR549.dll{167701E3-FDCF-11D0-A48E-006097C549FF}822925
    Para obtener información adicional acerca del bit culpable, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    240797 Cómo detener la ejecución de un control ActiveX en Internet Explorer
  • Como esta revisión de seguridad establece el bit culpable en el control Microsoft HTML Help, puede experimentar vínculos rotos en la Ayuda si no tiene instalado el control HTML Help actualizado del artículo 811630 de Microsoft Knowledge Base. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    811630 Actualización de la Ayuda HTML para limitar la funcionalidad cuando se invoca con el método window.showHelp( )
  • Como ocurre con la anterior revisión acumulativa para Internet Explorer que se publicó con el boletín MS03-032 (822925), esta revisión de seguridad acumulativa hace que el método window.showHelp deje de funcionar si no ha aplicado la actualización al control HTML Help. Si ha instalado el control HTML Help actualizado desde el artículo 811630 de Microsoft Knowledge Base, puede seguir usando la funcionalidad HTML Help después de aplicar esta actualización. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    811630 Actualización de la Ayuda HTML para limitar la funcionalidad cuando se invoca con el método window.showHelp( )

Solución

Información de Service Pack

Para resolver este problema, obtenga el Service Pack más reciente para Microsoft Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente de Windows XP

Información del hotfix

Información de la descarga

Para descargar e instalar esta actualización, visite el sitio Web de Microsoft Windows Update e instale la actualización crítica 828750:
http://update.microsoft.com
Los administradores pueden descargar esta actualización desde el Centro de descarga de Microsoft o desde el Catálogo de Microsoft Windows Update e implementarla en varios equipos. Si desea instalar más tarde esta actualización en uno o en varios equipos, busque este número de Id. de artículo con la característica de opciones avanzadas de búsqueda del Catálogo de Windows Update. Para obtener información adicional acerca de cómo descargar actualizaciones desde el Catálogo de Windows Update, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
323166 CÓMO: Descargar actualizaciones y controladores de Windows desde Catálogo de Windows Update
Para descargar esta actualización desde el Centro de descarga de Microsoft, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windows/ie/ie6/downloads/critical/828750/default.mspx
Para obtener información adicional acerca de cómo descargar los archivos de Soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información acerca de la instalación

Debe iniciar sesión como administrador para poder instalar esta actualización. Para descargar e instalar esta actualización, visite el sitio Web de Microsoft Windows Update e instale después la actualización crítica 828750:
http://update.microsoft.com
Para instalar una versión descargada de esta actualización, ejecute el paquete de la actualización crítica 828750 que descargó utilizando los correspondientes modificadores de instalación Los administradores pueden implementar esta actualización mediante Microsoft Software Update Services (SUS). Para obtener información adicional acerca de SUS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
810796 Disponible la Introducción a Software Update Services
Para comprobar que esta actualización se ha instalado, use la herramienta Microsoft Baseline Security Analyzer (MBSA). Para obtener información adicional acerca de MBSA, consulte el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.mspx
Confirme que se ha instalado esta actualización con alguno de los métodos siguientes:
  • Confirme que Q828750 aparece en el campo Actualizar versiones del cuadro de diálogo Acerca de Internet Explorer. No puede usar este método en Windows Server 2003 ni en Windows XP 64-Bit Edition Versión 2003, porque el paquete no actualiza el campo Actualizar versiones en estas versiones de Windows.
  • Compare las versiones de los archivos actualizados en su equipo con las de los archivos que se enumeran en la sección "Información de archivos" de este artículo.
  • Confirme que existen las siguientes entradas del Registro.
    • Windows Server 2003 y Windows XP 64-Bit Edition, versión 2003:

      Confirme que aparece el valor DWORD
      Installed
      con un valor de datos de 1 en la siguiente clave del Registro:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB828750
    • En todas las demás versiones de Windows:

      Confirme que aparece el valor DWORD
      IsInstalled
      con un valor de datos de 1 en la siguiente clave del Registro:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{96543d59-497a-4801-a1f3-5936aacaf7b1}

Requisitos previos

Microsoft ha comprobado las versiones de Windows y las versiones de Internet Explorer que se enumeran en este artículo para valorar si son afectadas por estas vulnerabilidades y para confirmar que la actualización que se describe en este artículo trata esas vulnerabilidades.

Para instalar las versiones de esta actualización para Internet Explorer 6 para Windows Server 2003, debe estar ejecutando Internet Explorer 6 (versión 6.00.3790.0000) en Windows Server 2003 (32 o 64 bits) o Internet Explorer 6 en Windows XP 64-Bit Edition versión 2003.

Para instalar las versiones de esta actualización para el Service Pack 1 (SP1) de Internet Explorer 6, debe estar ejecutando el SP1 de Internet Explorer 6 (versión 6.00.2800.1106) en Windows XP 64-Bit Edition versión 2002, el SP1 de Windows XP, Windows XP, el Service Pack 4 (SP4) de Windows 2000, el Service Pack 3 (SP3) de Windows 2000, el Service Pack 2 (SP2) de Windows 2000, el Service Pack 6a (SP6a) de Windows NT Workstation y Server 4.0, el SP6 de Windows NT Server 4.0 Terminal Server Edition o Windows Millennium Edition.

Para instalar la versión para Internet Explorer 6 de esta actualización, debe estar ejecutando Internet Explorer 6 (versión 6.00.2600.0000) en Windows XP.

Para instalar la versión de esta actualización para Internet Explorer 5.5, debe estar ejecutando el Service Pack 2 de Internet Explorer 5.5 (versión 5.50.4807.2300) en el SP4 de Windows 2000, el SP3 de Windows 2000, el SP2 de Windows 2000, el SP6a de Windows NT Workstation y Server 4.0, el SP6 de Windows NT Server 4.0 Terminal Server Edition o Windows Millennium Edition.

Para instalar la versión de esta actualización para Internet Explorer 5.01, debe estar ejecutando el Service Pack 4 de Internet Explorer 5.01 (versión 5.00.3700.1000) en el SP4 de Windows 2000 o el Service Pack 3 de Internet Explorer 5.01 (versión 5.00.3502.1000) en el SP3 de Windows 2000.

Nota
Las versiones de Windows y las versiones de Internet Explorer que no están enumeradas en este artículo se encuentran en la fase extendida del ciclo de vida del producto o ya no son compatibles. Aunque puede instalar algunos de los paquetes de actualización que se describen en este artículo en estas versiones de Windows e Internet Explorer, Microsoft no ha probado estas versiones para valorar si se ven afectadas por estas vulnerabilidades ni para confirmar que la actualización que se describe en este artículo trata dichas vulnerabilidades. Microsoft recomienda que se actualice a una versión compatible de Windows e Internet Explorer, y que aplique después la actualización apropiada. Si está ejecutando una versión de Windows o de Internet Explorer que se encuentra en la fase extendida del ciclo de vida del producto y tiene una ampliación del contrato de soporte técnico, póngase en contacto con el administrador técnico de cuentas (TAM) o con Applications Development Consultant (ADC) para obtener información acerca de una actualización para su configuración.

Para obtener información adicional acerca de cómo determinar la versión de Internet Explorer que está ejecutando, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
164539 Cómo determinar qué versión de Internet Explorer está instalada
Para obtener más información acerca de los ciclos de vida del soporte técnico para componentes de Windows, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/gp/lifeselectwin
Para obtener información adicional acerca de cómo obtener el Service Pack 1 de Internet Explorer 6, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
328548 Cómo obtener el Service Pack más reciente para Internet Explorer 6
Para obtener información adicional acerca de cómo obtener el Service Pack más reciente para Internet Explorer 5.5, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
276369 Cómo obtener el Service Pack más reciente para Internet Explorer 5.5
Para obtener información adicional acerca de cómo obtener el Service Pack 3 de Internet Explorer 5.01, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
267954 Cómo obtener el Service Pack más reciente de Internet Explorer 5.01

Requisitos de reinicio

En las versiones de esta actualización para Internet Explorer 6, debe reiniciar el equipo para completar la instalación. En las versiones de esta actualización para Internet Explorer 5.01 e Internet Explorer 5.5, debe reiniciar el equipo e iniciar sesión como administrador para completar la instalación en los equipos basados en Windows NT 4.0 y Windows 2000.

Estado de la actualización anterior

Esta actualización sustituye la actualización de MS03-032: Agosto de 2003, Revisión acumulativa para Internet Explorer (822925).

Modificadores para la instalación

Las versiones de esta revisión de seguridad para Windows Server 2003 (lo que incluye Windows XP 64-Bit Edition versión 2003) admiten los siguientes modificadores para la instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin pedir confirmación.
  • /z: no reiniciar cuando finaliza la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
  • /l: mostrar las revisiones instaladas.
  • /x: extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, use la siguiente línea de comandos para instalar la revisión de seguridad para Windows Server 2003 32-Bit sin la intervención de ningún usuario:
windowsserver2003-kb828750-x86-esn.exe /u /q
Para instalar esta revisión de seguridad sin forzar el reinicio del equipo, utilice la siguiente línea de comandos:
windowsserver2003-kb828750-x86-esn.exe /z
Nota
Puede combinar estos modificadores en un comando.

Para obtener información acerca de cómo implementar esta revisión de seguridad mediante Software Update Services, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/susoverview.mspx
Los otros paquetes de actualización de esta revisión de seguridad admiten los modificadores siguientes:
  • /q: usar el modo silencioso o suprimir los mensajes mientras se extraen los archivos.
  • /q:u: usar el modo silencioso con intervención del usuario. El modo silencioso con intervención del usuario presenta algunos cuadros de diálogo al usuario.
  • /q:a: usar el modo silencioso con intervención del administrador. El modo silencioso con intervención del administrador no presenta cuadros de diálogo al usuario.
  • /t: ruta de acceso: especificar la ubicación de la carpeta temporal que es utilizada por el programa de instalación o la carpeta de destino para la extracción de archivos (cuando se usa el modificador /c).
  • /c: extraer los archivos sin instalarlos. Si no especifica el modificador /t: ruta de acceso, se le pedirá una carpeta de destino.
  • /c: ruta de acceso: especificar la ruta de acceso y el nombre del archivo .inf o .exe de instalación.
  • /r:n: no reiniciar nunca el equipo después de la instalación.
  • /r:i: preguntar al usuario si desea reiniciar el equipo si es necesario, salvo cuando se usa junto con el modificador /q:a.
  • /r:a: reiniciar siempre el equipo después de la instalación.
  • /r:s: reiniciar el equipo después de la instalación sin pedir confirmación al usuario.
  • /n:v: no comprobar la versión. Utilice este modificador con cuidado para instalar la actualización en cualquier versión de Internet Explorer.
Por ejemplo, para instalar la actualización sin la intervención del usuario y no exigir el reinicio del equipo, utilice el comando siguiente:
q828750.exe /q:a /r:n

Información de archivo

La versión en inglés de esta revisión de seguridad tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los archivos siguientes se instalan en la carpeta %Windir%\System en Windows 98 Segunda edición y en Windows Millennium Edition. Se instalan en la carpeta %Windir%\System32 en Windows NT 4.0, Windows 2000, Windows XP y Windows Server 2003.
Internet Explorer 6 (32 bits) para Windows Server 2003


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
RTMQFE
22-Sep-0319:116.0.3790.892.917.888Mshtml.dll
22-Sep-0319:116.0.3790.851.394.176Shdocvw.dll
22-Sep-0319:116.0.3790.84509.44Urlmon.dll
RTMGDR
22-Sep-0319:146.0.3790.882.917.888Mshtml.dll
22-Sep-0319:146.0.3790.851.394.176Shdocvw.dll
22-Sep-0319:146.0.3790.84509.44Urlmon.dll


Internet Explorer 6 (64 bits) para las versiones de 64 bits de Windows Server 2003 y Windows XP 64-Bit Edition versión 2003


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlataforma
RTMQFE
22-Sep-0319:066.0.3790.898,210,944Mshtml.dllIA-64
22-Sep-0319:066.0.3790.893,359,232Shdocvw.dllIA-64
22-Sep-0319:066.0.3790.871.271.808Urlmon.dllIA-64
22-Sep-0319:116.0.3790.892.917.888Wmshtml.dllx86
22-Sep-0319:116.0.3790.851.394.176Wshdocvw.dllx86
22-Sep-0319:116.0.3790.84509.44Wurlmon.dllx86
RTMGDR
22-Sep-0319:106.0.3790.888.210.944Mshtml.dllIA-64
22-Sep-0319:106.0.3790.853.359.744Shdocvw.dllIA-64
22-Sep-0319:106.0.3790.871.271.808Urlmon.dllIA-64
22-Sep-0319:146.0.3790.882.917.888Wmshtml.dllx86
22-Sep-0319:146.0.3790.851.394.176Wshdocvw.dllx86
22-Sep-0319:146.0.3790.84509.44Wurlmon.dllx86


SP1 de Internet Explorer 6 (32 bits) para el SP1 de Windows XP, Windows XP, SP3 de Windows 2000, SP2 de Windows 2000, SP6a de Windows NT 4.0, Windows Millennium Edition y Windows 98 Segunda edición


Contraer esta tablaAmpliar esta tabla
FechaVersiónTamañoNombre de archivo
18-Sep-036.0.2800.12642.793.984Mshtml.dll
23-May-036.0.2800.12031.338.880Shdocvw.dll
13-Jul-036.0.2800.1226395.264Shlwapi.dll
10-Sep-036.0.2800.1259444.928Urlmon.dll


SP1 de Internet Explorer 6 (64 bits) para Windows XP 64-Bit Edition versión 2002


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo Plataforma
8-Sep-0321:166.0.2800.12649.079.808Mshtml.dllIA-64
23-May-0316:396.0.2800.12033.648.000Shdocvw.dllIA-64
13-Jul-0319:276.0.2800.12261.095.168Shlwapi.dllIA-64
10-Sep-0311:516.0.2800.12591.412.608Urlmon.dllIA-64


Internet Explorer 6 (32 bits) para Windows XP


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
18-Sep-0321:516.0.2733.18002.763.264Mshtml.dll
11-Jul-0314:596.0.2722.90034.304Pngfilt.dll
5-Mar-020:096.0.2715.400548.864Shdoclc.dll
22-May-0322:496.0.2729.22001.336.320Shdocvw.dll
11-Jul-0314:596.0.2730.1200391.168Shlwapi.dll
11-Jul-0314:596.0.2715.400109.568Url.dll
10-Sep-0311:386.0.2733.1000442.88Urlmon.dll
6-Jun-0217:386.0.2718.400583.168Wininet.dll


SP2 de Internet Explorer 5.5 para el SP4 de Windows 2000, SP3 de Windows 2000, SP6a de Windows NT 4.0, Windows Millennium Edition y Windows 98 Segunda edición


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
18-Sep-0321:265.50.4933.18002.759.952Mshtml.dll
17-Oct-020:015.50.4922.90048.912Pngfilt.dll
22-May-0323:095.50.4929.22001.149.200Shdocvw.dll
12-Jun-0320:245.50.4930.1200300.816Shlwapi.dll
5-Mar-021:535.50.4915.50084.24Url.dll
10-Sep-0311:315.50.4933.1000408.848Urlmon.dll
6-Jun-0221:275.50.4918.600481.552Wininet.dll


Internet Explorer 5.01 para el SP4 de Windows 2000 y para el SP3 de Windows 2000


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
18-Sep-0320:365.0.3809.18002.282.768Mshtml.dll
12-Jun-0323:155.0.3806.120048.912Pngfilt.dll
12-Jun-0323:085.0.3806.12001.099.536Shdocvw.dll
12-Jun-0323:075.0.3806.1200279.824Shlwapi.dll
5-Mar-021:535.50.4915.50084.24Url.dll
10-Sep-0311:225.0.3809.1000409.36Urlmon.dll
12-Jun-0323:165.0.3806.1200445.2Wininet.dll


Notas
  • Cuando instala esta revisión de seguridad en un equipo basado en Windows Server 2003 o en Windows XP 64-Bit Edition versión 2003, el programa de instalación comprueba si alguno de los archivos que se van a actualizar en el equipo había sido actualizado anteriormente por un hotfix de Microsoft. Si instaló anteriormente un hotfix para actualizar uno de estos archivos, el programa de instalación copia al equipo los archivos de RTMQFE. De lo contrario, el programa de instalación copiará al equipo los archivos RTMGDR. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    824994 Descripción del contenido del paquete de actualización del producto de Windows Server 2003
  • Debido a las dependencias de archivos y a los requisitos de instalación o desinstalación, estos paquetes de actualización pueden contener archivos adicionales.

Información de eliminación

Para quitar esta actualización, use la herramienta Agregar o quitar programas del Panel de control. Haga clic en Internet Explorer Q828750 y después en Cambiar o quitar (o haga clic en Agregar o quitar).

En Windows Server 2003 y en Windows XP 64-Bit Edition versión 2003, los administradores de sistema pueden emplear la utilidad Spuninst.exe para quitar esta revisión de seguridad. La utilidad Spuninst.exe se encuentra en la carpeta %Windir%\$NTUninstallKB828750$\Spuninst. Esta utilidad acepta los siguientes modificadores de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: utilizar el modo desatendido.
  • /f: exigir el cierre de otros programas cuando se apaga el equipo.
  • /z: no reiniciar cuando finaliza la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
En todas las demás versiones de Windows, los administradores del sistema pueden usar la utilidad Ieuninst.exe para quitar esta actualización. Esta revisión de seguridad instala la utilidad Ieuninst.exe en la carpeta %Windir%. Esta utilidad acepta los siguientes modificadores de línea de comandos:
  • /?: mostrar la lista de modificadores aceptados.
  • /z: no reiniciar cuando finaliza la instalación.
  • /q: utilizar el modo silencioso (sin intervención del usuario).
Por ejemplo, para quitar esta actualización en el modo silencioso, use el siguiente comando:
c:\windows\ieuninst /q c:\windows\inf\q828750.inf
Nota
Este comando supone que Windows está instalado en la carpeta C:\Windows.

Solución

Se trata de soluciones temporales que únicamente ayudan a bloquear determinadas rutas de ataque. No corrigen la vulnerabilidad subyacente. Microsoft recomienda instalar la revisión de seguridad lo antes posible.

Las siguientes soluciones temporales le proporcionarán información que puede usar como ayuda para proteger el equipo contra los ataques.
  • Preguntar antes de ejecutar controles ActiveX en las zonas Internet e Intranet

    Puede aumentar el nivel de protección contra esta vulnerabilidad si cambia la configuración de la zona de seguridad Internet de forma que se pregunte siempre al usuario antes de ejecutar componentes ActiveX. Para ello, siga estos pasos:
    1. En Internet Explorer, haga clic en Opciones de Internet en el menú Herramientas.
    2. Haga clic en la ficha Seguridad.
    3. Haga clic en la zona Internet y, a continuación, haga clic en Nivel personalizado.
    4. En Ejecutar controles y complementos de ActiveX, haga clic en Pedir datos.
    5. Haga clic en Aceptar.
    6. Haga clic en la zona Intranet Local y, a continuación, haga clic en Nivel personalizado.
    7. En Ejecutar controles y complementos de ActiveX, haga clic en Pedir datos.
    8. Haga clic en Aceptar y vuelva a hacer clic en Aceptar para volver a Internet Explorer.
  • Restringir los sitios Web únicamente a los sitios de confianza

    Después de configurar Internet Explorer para que pregunte antes de ejecutar controles ActiveX en las zonas Internet e Intranet local, puede agregar a la lista de sitios de confianza las direcciones de los sitios en los que confíe. De este modo, podrá seguir utilizando los sitios Web de confianza exactamente igual que hasta el momento, y seguirá ayudando a proteger el equipo frente a la vulnerabilidad descrita en este artículo en relación con los sitios que no son de confianza. Para ello, siga estos pasos:
    1. En Internet Explorer, haga clic en Opciones de Internet en el menú Herramientas.
    2. Haga clic en la ficha Seguridad.
    3. Haga clic en la zona Sitios de confianza y, a continuación, en Sitios.
    4. Si desea agregar sitios que no requieran un canal cifrado, haga clic para desactivar la casilla de verificación Requerir comprobación del servidor (https:) para todos los sitios de esta zona.
    5. En el cuadro Agregar este sitio Web a la zona, escriba la dirección Web (o URL) de un sitio de confianza y haga clic en Agregar. Repita este paso para cada sitio que desee agregar a la zona Sitios de confianza.
    6. Haga clic en Aceptar y vuelva a hacer clic en Aceptar para aceptar los cambios y volver a Internet Explorer. Agregue cualquier sitio que considere que no supone un riesgo para el equipo. Por ejemplo, puede agregar el sitio "http://update.microsoft.com". Es el sitio de Microsoft en el que se aloja la revisión de seguridad descrita en este artículo; en él se utiliza un control ActiveX para instalar la revisión de seguridad.
  • Si utiliza Microsoft Outlook 2002 o el SP1 de Microsoft Outlook Express 6 o una versión posterior, lea los mensajes de correo electrónico como texto sin formato para intentar evitar en la medida de lo posible los ataques basados en mensajes de correo electrónico en formato HTML.

    Si utiliza Outlook 2002 o el SP1 de Outlook Express 6 o una versión posterior, puede activar una función que permite ver como texto sin formato todos los mensajes de correo electrónico que no estén firmados digitalmente o cifrados. Esta opción no afecta a los mensajes firmados digitalmente o cifrados, que se pueden ver en su formato original. Para obtener información adicional acerca de cómo usar esta opción en Outlook 2002, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    307594 OL2002: Los usuarios pueden leer correo electrónico no seguro como texto sin cifrar
    Para obtener información adicional acerca de cómo usar esta opción en Outlook Express 6, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    291387 OLEXP: Utilizar las características de protección contra virus en Outlook Express 6

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:"

Internet Explorer 6

Este problema se corrigió por primera vez en el Service Pack 2 de Microsoft Windows XP.

Más información

Para obtener más información acerca de esta revisión de seguridad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/boletines/MS03-040.mspx

Problemas conocidos

  • Para quitar (desinstalar) correctamente más de una actualización acumulativa para Internet Explorer en un equipo que ejecuta Windows Server 2003 o Windows XP 64-Bit Edition versión 2003, debe quitar las actualizaciones en el mismo orden en que fueron instaladas. Por ejemplo, si instala 818529 primero y después 828750, debe quitar 828750 antes que 818529.
  • En un equipo que esté ejecutando Windows XP, Windows 2000, Windows NT 4.0, Windows Millennium Edition o Windows 98 Segunda edición, después de quitar la actualización crítica 828750 no podrá quitar las actualizaciones acumulativas anteriores para Internet Explorer (como la actualización crítica 818529). Este comportamiento es una característica del diseño de la aplicación. Sólo se puede quitar la última actualización acumulativa que instaló.
  • Para obtener información adicional acerca de los problemas conocidos que pueden producirse después instalar esta actualización, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    325192 Problemas después de la instalación de actualizaciones de Internet Explorer o de Windows

Propiedades

Id. de artículo: 828750 - Última revisión: martes, 17 de mayo de 2011 - Versión: 13.0
La información de este artículo se refiere a:
  • Microsoft Internet Explorer 6.0
  • Microsoft Internet Explorer 5.5
Palabras clave: 
kbHotfixServer atdownload kbwinxpsp2fix kbsecbulletin kbsecvulnerability kbsecurity kbwin2000presp5fix kbwinxppresp2fix kbWinServ2003preSP1fix kbqfe kbfix kbbug KB828750

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com