Documento informativo sobre seguridad de Microsoft (953818)
Amenaza mixta de ataque combinado con Safari de Apple en la plataforma Windows
Publicado: | Actualizado:
Versión: 2.0
Microsoft ha investigado nuevos informes públicos de una amenaza mixta que permite la ejecución remota de código en todas las versiones compatibles de Windows XP y Windows Vista cuando se ha instalado Safari de Apple para Windows. Safari no se instala con Windows XP o Windows Vista de forma predeterminada; se debe instalar independientemente o mediante la aplicación de actualización de software de Apple. Los clientes que ejecutan Safari en Windows deben consultar este documento informativo.
Hemos publicado el boletín de seguridad de Microsoft MS09-014, Actualización de seguridad acumulativa para Internet Explorer (963027), y MS09-015, Una vulnerabilidad de amenaza mixta en SearchPath podría permitir la elevación de privilegios (959426), para tratar este problema. Para obtener más información acerca de este problema, y los vínculos de descarga de las actualizaciones de seguridad, consulte MS09-014 y MS09-015.
Apple Support ha publicado un documento informativo de seguridad que corrige la vulnerabilidad de Safari 3.1.2 de Apple para Windows. Consulte el documento informativo de seguridad de Apple Acera del contenido de seguridad de Safari 3.1.2 para Windows para obtener más información.
Factores atenuantes:
- Los clientes que han cambiado la ubicación predeterminada donde Safari descarga contenido en la unidad local no están afectados por esta amenaza mixta.
Información general
Descripción general
Preguntas frecuentes
Acciones recomendadas
Información adicional:
Agradecimientos:
- Aviv Raff, por colaborar con nosotros y por informar de la amenaza combinada de Safari y Microsoft Internet Explorer
Recursos:
- Puede proporcionar comentarios si rellena el formulario en Ayuda y soporte técnico de Microsoft: Póngase en contacto con nosotros.
- Puede solicitar soporte técnico en los Servicios de soporte técnico de Microsoft o a través del teléfono 902 197 198.
- Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico, visite Soporte técnico internacional.
- Microsoft TechNet Security proporciona información adicional acerca de la seguridad de los productos de Microsoft.
Renuncia:
La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.
Revisiones:
- V1.0 (30 de mayo de 2008): Publicación del documento informativo.
- V1.1 (6 de junio de 2008): Modificación de los pasos de la solución provisional y adición de agradecimientos.
- V1.2 (20 de junio de 2008): Documento informativo actualizado para proporcionar un vínculo al documento informativo de seguridad relacionado de Apple.
- V1.3 (2 de julio de 2008): Se han actualizado las acciones recomendadas.
- V2.0 (14 de abril de 2009): Se han agregado referencias y vínculos a MS09-014 y MS09-015, que tratan el problema de este documento informativo.