Por Redacción
VSAntivirus vsantivirus@videosoft.net.uy
Boletín: MS02-067 Microsoft Outlook proporciona al usuario la facilidad de trabajar con el correo electrónico, las listas de contactos, las tareas y las citas, todo al mismo tiempo. El manejo del correo electrónico del Outlook incluye posibilidades de recibir, desplegar, crear, editar enviar y organizar los mensajes. Cuando se trabaja con la recepción de los mensajes, Outlook procesa información sobre el mismo, cosas como de donde viene, a quien va dirigido, y otros atributos para su correcta lectura. Esta información está incluida en el cabezal (header), y normalmente no es visible en forma directa (hay que ver las propiedades del mensaje). Una falla en el manejo de estos datos, puede permitir a un atacante ocasionar el mal funcionamiento del programa, por medio de la manipulación mal intencionada de la información disponible en el header. Esta actualización, previene que esto pueda ser explotado, además de proteger a la computadora de otros peligros relacionados con el mal uso de la información proporcionada en el cabezal. Deben instalar el parche todos quienes utilicen el Outlook 2002 (usted tiene Outlook 2002 si instaló Office XP). También puede ver la versión instalada si ejecuta Outlook (no Outlook Express), se dirige al menú "Ayuda", y selecciona "Acerca de...". El parche solo es para los usuarios de Microsoft Outlook 2002. Los productos anteriores parecen no ser vulnerables. Más información y descarga del parche: http://www.microsoft.com/technet/security/bulletin/MS02-067.asp
Boletín: MS02-068 Este es otro parche acumulativo (incluye todos los parches anteriores), para Internet Explorer 5.5 y 6.0. Además elimina un fallo descubierto recientemente, que permite a un atacante leer archivos de nuestra computadora en forma remota, al visitar una página Web aparentemente normal. Los productos que requieren la actualización son los siguientes: Microsoft Internet Explorer 5.5 (se requiere SP2) Microsoft Internet Explorer 6.0 Internet Explorer 5.01 no es afectado por esta falla, y las versiones anteriores no son soportadas ya por Microsoft. Se aconseja actualizar el software del navegador, a todos aquellos que estén usando Internet Explorer 4.x o inferior. Para conocer el número de versión puede ser examinada si se dirige desde el programa al menú Ayuda, y selecciona "Acerca de...". También los usuarios de Outlook y Outlook Express 5.5 y 6.0, deberían actualizarse con estos parches, ya que son vulnerables al mismo problema del Internet Explorer, si acceden a un mensaje electrónico con formato HTML, que haya sido manipulado para provocar la falla. Más información y descarga del parche: http://www.microsoft.com/technet/security/bulletin/MS02-068.asp http://www.vsantivirus.com/vulms02-067-068.htm (c) Video Soft - http://www.videosoft.net.uy
|
