Microsoft publica actualizaciones importantes para Internet Explorer

Escrito por Adrián Crespo
Seguridad
0

Aunque las actualizaciones suelen ser los segundos martes de cada mes, se trata de una excepción que ha llevado a cabo la compañía. Microsoft publicó en el día de ayer un boletín de seguridad para informar de una grave vulnerabilidad que había sido detectada y que está siendo explotada en el navegador Internet Explorer.

La compañía ha indicado que el problema de seguridad podría permitir la ejecución de código de forma remota, detallando además que todas las versiones están afectadas por este problema, desde la séis hasta la versión 11 del navegador de la compañía. También han explicado que únicamente las versiones para servidores se encuentran libres de este problema de seguridad.

Por lo que ha detallado la compañía en el boletín, el usuario podría verse afectado si este accede a una página que este destinada a explotar esta vulnerabilidad de ejecución de código de forma remota. La compañía ha detectado un un exploit que está programado en javascript y que no depende ni de Java ni Flash, únicamente de un DLL de Office, que permite la ejecución de código en la zona de memoria que únicamente debía ser utilizada por esta librería.

internet-explorer-33

Una solución ya se encuentra disponible

El parche temporal que resuelve la vulnerabilidad se encuentra disponible en este enlace, con la única pega que la solución sólo sirve para versiones de 32 bits. Se prevé que Microsoft lance un nuevo parche de seguridad que sustituya esta solución momentánea.

Para aquellos usuarios más avanzados también se indica la utilización de la herramienta EMET, una herramienta que permite la mitigación de la explotación de la vulnerabilidad y que además resulta sencillo de manejar.

En este enlace se explica de forma detallada como utilizar la herramienta.

Para poder ver la solución final es probable que haya que esperar hasta el próximo mes que es cuando se publique la remesa regular de actualizaciones.