Parcheada una vulnerabilidad Zero Day de IE

Microsoft ha publicado un aviso de seguridad con una actualización de emergencia para reparar un bug de IE que aún quedaba por parchear. Se trata de una vulnerabilidad Zero Day que afecta a las versiones 6, 7 y 8

16 enero 2013

Microsoft ha publicado un aviso de seguridad con una actualización de emergencia para reparar un grave bug de Internet Explorer que aún quedaba por parchear. Se trata de una vulnerabilidad de día cero (Zero Day) que afecta a las versiones 6, 7 y 8 del navegador.

El nuevo parche llega tan solo una semana después de que Microsoft publicase su actualización mensual el primer martes de enero, en la que reparaba varios fallos de seguridad en diversos productos pero no resolvía este conocido fallo. De hecho, la compañía había publicado un método para evitar el agujero de seguridad que, sin embargo, no resolvía la vulnerabilidad por completo.

Según explica Microsoft en su aviso, se ha registrado una cantidad muy limitada de ataques a través de esta vulnerabilidad de las versiones de Internet Explorer 6 a 8. Los usuarios que tienen instaladas estas versiones del navegador tienen mayoritariamente Windows XP como sistema operativo, que no permite actualizar el navegador a versiones superiores. En todos los casos en que sea posible actualizar a versiones más actuales de IE, Microsoft recomienda instalar las más recientes.

El parche de IE se instala a través de las actualizaciones automáticas. Solo los usuarios que las tengan deshabilitadas tendrán que descargarlo e instalarlo manualmente.

Microsoft parchea 12 fallos y actualiza Surface

Microsoft parchea 12 fallos y actualiza Surface

Una vulnerabilidad en IE permite vigilar los movimientos del ratón

Una vulnerabilidad en IE permite vigilar los movimientos del ratón