Tercer intento para un parche problemático (MS06-042)
Por Ramón Urán
[email protected]
Microsoft parece no poder aún con los problemas de su parche MS06-042 para el Internet Explorer.
Este martes (12 de setiembre), junto a las actualizaciones programadas, Microsoft se vio forzado a lanzar su tercer intento de parche, debido a que un nuevo problema de
seguridad fue encontrado en la actualización anterior, según dijo Tony Chor, director del equipo de programación de Microsoft.
El primer lanzamiento fue el 8 de agosto, pero el parche produjo infinidad de problemas con el navegador causando esto dolores de cabeza a los usuarios. Vergonzosamente además creó un nuevo agujero de seguridad en el software, el que fue
reparado el mes pasado.
"El parche original MS06-042 introdujo una nueva vulnerabilidad en el IE 6.0 SP1, para la que hubo que lanzar un nuevo parche," escribió en el blog del equipo de
programación del Internet Explorer esta semana. "Sin embargo una vulnerabilidad similar fue también descubierta en el IE 5.0 bajo Windows 2000, IE 6.0 (en un lugar diferente al anterior), y en el parche original en Windows Server 2003", refiriéndose a este tercer intento.
Los usuarios de Microsoft comenzaron a experimentar problemas con el parche MS06-042 en cuanto éste fue lanzado. Los sitios Web que usan compresión HTTP 1.1 para acelerar la descarga de imágenes, podían causar problemas y fallos de software en aplicaciones Web tales como PeopleSoft, Siebel, y Sage CRM.
Más tarde, también en agosto, los investigadores de eEye Digital Security revelaron que Microsoft había dejado pasar una vulnerabilidad crítica en dicho parche. Un par de días después la compañía corrigió ese problema en el relanzamiento de la actualización MS06-042.
Aparentemente ese segundo lanzamiento no solucionó el nuevo, pero "similar" problema mencionado por Chor.
Habitualmente Microsoft reedita sus actualizaciones para corregir problemas menores, pero este fallo de seguridad descubierto por eEye hizo que Microsoft revisara más escrupulosamente el parche MS06-042. Últimamente las actualizaciones han mostrado ser un problema tanto para los usuarios como para el Centro de Respuesta de Seguridad de Microsoft.
* Relacionados:
MS06-042 Actualización acumulativa para IE (918899)
http://www.vsantivirus.com/vulms06-042.htm
Microsoft relanza el parche de Internet Explorer
http://www.vsantivirus.com/ml-25-08-06.htm
La actualización para IE puede causar problemas
http://www.vsantivirus.com/ml-18-08-06.htm
* Fuente:
Microsoft takes third shot at buggy security patch
http://www.infoworld.com/article/06/09/13/HNmsbuggypatch3_1.html
http://www.vsantivirus.com/ru-14-09-06.htm
___
[email protected]
Microsoft parece no poder aún con los problemas de su parche MS06-042 para el Internet Explorer.
Este martes (12 de setiembre), junto a las actualizaciones programadas, Microsoft se vio forzado a lanzar su tercer intento de parche, debido a que un nuevo problema de
seguridad fue encontrado en la actualización anterior, según dijo Tony Chor, director del equipo de programación de Microsoft.
El primer lanzamiento fue el 8 de agosto, pero el parche produjo infinidad de problemas con el navegador causando esto dolores de cabeza a los usuarios. Vergonzosamente además creó un nuevo agujero de seguridad en el software, el que fue
reparado el mes pasado.
"El parche original MS06-042 introdujo una nueva vulnerabilidad en el IE 6.0 SP1, para la que hubo que lanzar un nuevo parche," escribió en el blog del equipo de
programación del Internet Explorer esta semana. "Sin embargo una vulnerabilidad similar fue también descubierta en el IE 5.0 bajo Windows 2000, IE 6.0 (en un lugar diferente al anterior), y en el parche original en Windows Server 2003", refiriéndose a este tercer intento.
Los usuarios de Microsoft comenzaron a experimentar problemas con el parche MS06-042 en cuanto éste fue lanzado. Los sitios Web que usan compresión HTTP 1.1 para acelerar la descarga de imágenes, podían causar problemas y fallos de software en aplicaciones Web tales como PeopleSoft, Siebel, y Sage CRM.
Más tarde, también en agosto, los investigadores de eEye Digital Security revelaron que Microsoft había dejado pasar una vulnerabilidad crítica en dicho parche. Un par de días después la compañía corrigió ese problema en el relanzamiento de la actualización MS06-042.
Aparentemente ese segundo lanzamiento no solucionó el nuevo, pero "similar" problema mencionado por Chor.
Habitualmente Microsoft reedita sus actualizaciones para corregir problemas menores, pero este fallo de seguridad descubierto por eEye hizo que Microsoft revisara más escrupulosamente el parche MS06-042. Últimamente las actualizaciones han mostrado ser un problema tanto para los usuarios como para el Centro de Respuesta de Seguridad de Microsoft.
* Relacionados:
MS06-042 Actualización acumulativa para IE (918899)
http://www.vsantivirus.com/vulms06-042.htm
Microsoft relanza el parche de Internet Explorer
http://www.vsantivirus.com/ml-25-08-06.htm
La actualización para IE puede causar problemas
http://www.vsantivirus.com/ml-18-08-06.htm
* Fuente:
Microsoft takes third shot at buggy security patch
http://www.infoworld.com/article/06/09/13/HNmsbuggypatch3_1.html
http://www.vsantivirus.com/ru-14-09-06.htm
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!