MS01-051: Una dirección IP "sin puntos" mal formulada puede hacer que una página Web se trate en la zona de intranet

Este artículo se publicó anteriormente con el número E306121
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
Internet Explorer presenta una vulnerabilidad que podría permitir que un sitio Web emprendiera acciones que no debería poder llevar a cabo cuando es visitado. En concreto, la vulnerabilidad puede permitir que el sitio Web engañe a Internet Explorer para que trate la página como si estuviera ubicada en la intranet, con lo que obtiene por lo tanto la capacidad para utilizar opciones de seguridad menos restrictivas que las adecuadas. Como efecto de esta vulnerabilidad, se le podría conducir al sitio Web o abrir un mensaje de correo electrónico HTML de un agresor.

Si la configuración de seguridad se deja en su estado predeterminado, los privilegios adicionales que obtendría el sitio Web no permitirían que la página llevara a cabo ninguna acción destructiva. El mayor peligro de esta vulnerabilidad se experimenta si ha proporcionado a los sitios Web una mayor libertad.

NOTA: el problema que se describe en este artículo no se aplica a Internet Explorer 6. No obstante, la revisión a la que se dirige en el vínculo incluido en este artículo resuelve también otros dos problemas que afectan a Internet Explorer 6. Si está ejecutando Internet Explorer 6, debe aplicar esta revisión para solucionar los otros dos problemas.

Para obtener información adicional acerca de los dos problemas de Internet Explorer 6 que resuelve esta revisión, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
286043 Patch Available for Telnet Logging Vulnerability
308414 Patch Available for HTTP Request Encoding Vulnerability
Causa
Este problema se produce porque es posible hacer referencia a un sitio Web mediante el uso de un determinado tipo de dirección IP "sin puntos". Esto hace que Internet Explorer trate al sitio en la zona Intranet local en lugar de en la zona correcta.
Solución

Internet Explorer 5.5

Actualmente existe una revisión compatible en Microsoft, pero sólo está diseñada para corregir el problema descrito en este artículo y, por tanto, sólo debe aplicarse en sistemas que corran el riesgo de sufrir un ataque. Evalúe la accesibilidad física del equipo, la red y la conectividad a Internet, así como otros factores para determinar el grado de riesgo del equipo. Consulte el boletín de seguridad de Microsoft asociado Microsoft Security Bulletin como ayuda para realizar dicha evaluación. Es probable que posteriormente se realicen pruebas adicionales de esta revisión para asegurar la calidad del producto. Si el equipo corre el suficiente riesgo, Microsoft recomienda aplicar ahora esta revisión. De lo contrario, espere a que aparezca el siguiente Service Pack de Internet Explorer 5.5 que la contenga.

Para resolver este problema inmediatamente, descargue la revisión según se indica a continuación o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft e información acerca de su costo, vaya a la dirección siguiente en el World Wide Web:

NOTA: en casos especiales, puede que los costos que suelen derivarse de las llamadas de soporte técnico no se apliquen, si un profesional de soporte técnico de Microsoft determina que el problema se resolverá con una actualización específica. Los costos normales de soporte técnico se aplicarán a las cuestiones y problemas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

La revisión "Actualización de seguridad, 13 de diciembre de 2001" es sustituida por la siguiente:
316059 MS02-005: 11 de febrero de 2002, Revisión acumulativa para Internet Explorer
La revisión "Actualización de seguridad, 13 de diciembre de 2001" está disponible en el siguiente sitio Web de Microsoft:

Internet Explorer 5.01

Microsoft dispone de una corrección pero sólo pretende corregir el problema descrito en este artículo y únicamente se debe aplicar en sistemas que estén expuestos a un ataque. Evalúe la accesibilidad física del equipo, la red y la conectividad a Internet, así como otros factores para determinar el grado de riesgo del equipo. Consulte el boletín de seguridad de Microsoft asociado Microsoft Security Bulletin como ayuda para realizar dicha evaluación. Es probable que posteriormente se realicen pruebas adicionales de esta revisión para asegurar la calidad del producto. Si el equipo corre el suficiente riesgo, Microsoft recomienda aplicar ahora esta revisión. De lo contrario, espere a que aparezca el siguiente Service Pack de Internet Explorer 5.01 que la contenga.

Para resolver este problema inmediatamente, descargue la revisión según se indica a continuación o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft e información acerca de su costo, vaya a la dirección siguiente en el World Wide Web:

NOTA: en casos especiales, puede que los costos que suelen derivarse de las llamadas de soporte técnico no se apliquen, si un profesional de soporte técnico de Microsoft determina que el problema se resolverá con una actualización específica. Los costos normales de soporte técnico se aplicarán a las cuestiones y problemas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

La revisión "Actualización de seguridad, 10 de octubre de 2001" es sustituida por las siguientes:
316059 MS02-005: 11 de febrero de 2002, Revisión acumulativa para Internet Explorer
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
La revisión "Actualización de seguridad, 10 de octubre de 2001" está disponible en el siguiente sitio Web de Microsoft:
Estado

Internet Explorer 5.5

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Internet Explorer 5.5.

Internet Explorer 5.01

Microsoft ha confirmado que este problema puede causar cierto grado de vulnerabilidad de la seguridad en Internet Explorer 5.01.
Más información
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:Puede descargar la revisión para Internet Explorer 6 del siguiente sitio Web de Microsoft:
security_patch patch20 Spoofing Telnet Invocation HTTP Request Encoding kbWin2000SRP1
Propiedades

Id. de artículo: 306121 - Última revisión: 02/24/2014 15:35:39 - Revisión: 5.1

  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Service Pack 1 de Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbbug kbfix kbie501presp3fix kbsecurity kbie550presp3fix KB306121
Comentarios