Actualización disponible para Scriptlet.Typelib y para la vulnerabilidad de seguridad de Eyedog

Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Resumen
Microsoft ha publicado una actualización que elimina las vulnerabilidades de seguridad en los dos controles ActiveX siguientes:

NOTA: este problema está resuelto en Microsoft Internet Explorer 5.01.
  • Objeto para crear bibliotecas de tipos para scriptlet (Scriptlet.Typelib)
  • Eyedog
Puede encontrar información adicional acerca de los controles en el siguiente sitio Web de Microsoft: La actualización elimina una vulnerabilidad que podía permitir a un operador de sitios Web malintencionado efectuar acciones impropias en su equipo; está publicada en el siguiente sitio Web de Microsoft:
Más información
Los controles Scriptlet.Typelib y Eyedog no están relacionados entre sí, pero ambos están incorrectamente marcados como "seguros para secuencias de comandos" y, por tanto, se pueden ejecutar desde Internet Explorer.

Los programadores utilizan el control Scriptlet.Typelib para crear bibliotecas de tipos para componentes de secuencias de comandos de Windows. No debería estar marcado como "seguro para secuencias de comandos" porque permite crear o modificar archivos locales. La actualización quita el valor "seguro para secuencias de comandos"; así, Internet Explorer le pedirá confirmación antes de cargar el control.

El software de diagnósticos de Windows utiliza el control Eyedog. No debería estar marcado como "seguro para secuencias de comandos" ya que permite consultar información del Registro y recopilar características del equipo. Asimismo, uno de los métodos del control es vulnerable a un ataque de desbordamiento del búfer. La actualización impide que el control se cargue desde Internet Explorer.

Microsoft reconoció recientemente un nuevo virus, "The BubbleBoy", que es un virus gusano (worm) que requiere Internet Explorer 5 y Microsoft Outlook 2000, Outlook 98 u Outlook Express. Este virus puede venir incrustado en un mensaje de correo electrónico en formato HTML y no contiene datos adjuntos. Microsoft ha publicado una corrección para Internet Explorer que elimina las vulnerabilidades de seguridad en dos controles ActiveX; esta corrección impide que el virus BubbleBoy se extienda.

Para obtener información adicional relativa a la seguridad acerca de productos de Microsoft, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 240308 - Última revisión: 01/10/2015 12:08:40 - Revisión: 4.0

  • kbnosurvey kbarchive msient msiew95 msiew98 KB240308
Comentarios