Microsoft
ha anunciado que emitirá seis actualizaciones en su próximo boletín
mensual de seguridad, que estará disponible el próximo martes. Entre
ellas se incluirá un parche desarrollado para cubrir una vulnerabilidad
en Internet Explorer (IE) cuya existencia fue confirmada por la
compañía la semana pasada.
En total, la actualización resuelve doce vulnerabilidades en Windows, IE y Microsoft Office. De los parches, el más importante, según la propia Microsoft,
es una actualización para IE 5.01, IE6 e IE7, clasificada por la
compañía como “crítica”, el máximo nivel de severidad dentro de su
escala de valoración de vulnerabilidades.
Este parche
está desarrollado para cubrir una brecha de día cero en el navegador
del fabricante, reconocida por éste el 23 de noviembre en un aviso de
seguridad. En él, Jerry Bryant, portavoz de Microsoft Security Response
Center (MSRC), explicaba que “Internet Explorer 8 no se ve afectado
sobre ninguna plataforma” y que “correr Internet Explorer 7 en Modo
Protegido sobre Windows Vista mitiga el problema”.
Estas informaciones fueron emitidas por la compañía en respuesta a la
aparición de un código de ataque hecho público varios días antes
mediante su publicación en la popular lista de mailing de seguridad
Bugtraq. La muestra de código en cuestión explotaba una brecha en el
analizador de formato de IE y podía ser aprovechada para secuestrar
máquinas Windows totalmente actualizadas con los parches disponibles
hasta ese momento.
En cualquier caso, la actualización del próximo martes incluirá
software para resolver problemas en todas las versiones soportadas de
IE, como ha reconocido hoy la propia Microsoft.
Autor: Marta Cabanillas
Fuente: CSO España
See original here:
Microsoft cubrirá un agujero de día cero en IE la próxima semana |