Asesoría de seguridad
906267 de aviso de seguridad de Microsoft
Un objeto COM (Msdds.dll) podría hacer que Internet Explorer salga inesperadamente
Publicado: 18 de agosto de 2005 | Actualizado: 21 de febrero de 2006
Microsoft ha completado la investigación en un informe público de una vulnerabilidad que afecta a Internet Explorer. Hemos emitido un boletín de seguridad para solucionar este problema. Para obtener más información sobre este problema, incluidos los vínculos de descarga de una actualización de seguridad disponible, revise el boletín de seguridad.
Información general
Información general
Propósito del aviso: proporcionar a los clientes la notificación inicial de la vulnerabilidad divulgada públicamente y la disponibilidad del boletín de seguridad.
Estado de aviso: investigación completada. Se ha emitido un boletín de seguridad.
Recomendación: revise el boletín de seguridad publicado e instale la actualización de seguridad disponible.
| Referencias | Identificación |
|---|---|
| Boletín de seguridad | MS05-052 |
| Referencia de CERT | VU#740372 |
| Referencia de CVE | CAN-2005-2127 |
| Artículo de Microsoft Knowledge Base | 906267 |
Este aviso describe el siguiente software.
| Software relacionado |
| Internet Explorer 5.01 Service Pack 4 en Microsoft Windows 2000 Service Pack 4 |
| Internet Explorer 6 Service Pack 1 en Microsoft Windows 2000 Service Pack 4 o en Microsoft Windows XP Service Pack 1 |
| Internet Explorer 6 para Microsoft Windows XP Service Pack 2 |
| Internet Explorer 6 Service Pack 1 para Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) |
| Internet Explorer 6 para Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1 |
| Internet Explorer 6 para Microsoft Windows Server 2003 para sistemas basados en Itanium, Microsoft Windows Server 2003 con SP1 para sistemas basados en Itanium, Microsoft Windows XP 64 Bits Edition versión 2003 (Itanium), Microsoft Windows Server 2003 x64 Edition y Microsoft Windows XP Professional x64 Edition |
| Internet Explorer 5.5 Service Pack 2 en Microsoft Windows Millennium Edition |
| Internet Explorer 6 Service Pack 1 en Microsoft Windows 98, en Microsoft Windows 98 SE o en Microsoft Windows Millennium Edition |
Acciones sugeridas
- Revise el boletín de seguridad publicado e instale la actualización de seguridad disponible.
- Los clientes que creen que se han visto afectados pueden ponerse en contacto con los Servicios de soporte técnico del producto. Puede ponerse en contacto con los Servicios de soporte técnico de productos en el Estados Unidos y Canadá para obtener ayuda con problemas de actualización de seguridad o virus sin cargo alguno mediante la línea pc Caja fuerte ty (1 866-PCSAFETY). Los clientes fuera de la Estados Unidos y Canadá pueden encontrar el número de soporte técnico de virus sin cargo visitando el sitio web de ayuda y soporte técnico de Microsoft.
Todos los clientes deben aplicar las actualizaciones de seguridad más recientes publicadas por Microsoft para ayudar a garantizar que sus sistemas están protegidos contra intentos de explotación. Los clientes que hayan habilitado las actualizaciones automáticas recibirán automáticamente todas las Novedades de Windows. Para más información sobre las actualizaciones de seguridad, visite https: - Seguimos animando a los clientes a seguir nuestra guía Proteger su PC para habilitar un firewall, obtener actualizaciones de software e instalar software antivirus. Los clientes pueden obtener más información sobre estos pasos en Proteger su sitio web de PC.
- Para obtener más información sobre cómo mantenerse a salvo en Internet, los clientes pueden visitar lapágina principal de Seguridad de Microsoft.
Otra información
Recursos:
- Puede proporcionar comentarios completando el formulario visitando el siguiente sitio web.
- Los clientes de Estados Unidos y Canadá pueden recibir soporte técnico de los Servicios de soporte técnico de Microsoft. Para obtener más información sobre las opciones de soporte técnico disponibles, consulte el sitio web ayuda y soporte técnico de Microsoft.
- Los clientes internacionales pueden recibir soporte técnico de sus subsidiarias locales de Microsoft. Para obtener más información sobre cómo ponerse en contacto con Microsoft para problemas de soporte técnico internacionales, visite el sitio web de soporte técnico internacional.
- El sitio web de Microsoft TechNet Security proporciona información adicional sobre la seguridad en los productos de Microsoft.
Renuncia:
La información proporcionada en este aviso se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.
Revisiones:
- 18 de agosto de 2005: Aviso publicado
- 19 de agosto de 2005: aviso actualizado para incluir factores de mitigación adicionales y también para incluir pasos sobre cómo restringir sitios web a solo los sitios web de confianza en la sección "Soluciones alternativas".
- 25 de agosto de 2005: Aviso actualizado para incluir factores de mitigación adicionales. Msdds.dll versiones de archivo también se han revisado: versión actualizada del archivo 7.0.9446.0 a 7.0.9466.0 y se ha agregado la versión del archivo 7.0.9064.9143.
- 21 de febrero de 2006: Aviso actualizado para dirigir a los clientes al Boletín de seguridad MS05-052, "Actualización acumulativa de seguridad para Internet Explorer".
Construido en 2014-04-18T13:49:36Z-07:00</https:>