Microsoft lanza parche de emergencia para Internet Explorer
Publicado hace 781 dÃas por en Noticias Seguridad Seguridad Informática
Microsoft ha liberado hoy una actualización de seguridad emergente para Internet Explorer (IE), con la cual, repara una vulnerabilidad de dÃa cero que estaba siendo aprovechada por ciber-delincuentes para lanzar ataques desde hace algunas semanas.
La actualización, que se realiza fuera del ciclo normal de emisión de boletines de seguridad (el segundo martes de cada mes) , se produce exactamente 21 dÃas después de que Microsoft mencionará que estaba consciente sobre los ataques dirigidos contra los usuarios de Windows que ejecutan Internet Explorer, en las versiones 6 y 7 a causa de una vulnerabilidad de dÃa cero en su navegador estrella.
Como ocurrió entonces, la actualización de hoy no sólo resolverá la vulnerabilidad en cuestión, sino también otros agujeros crÃticos en cada edición de IE, incluida la más reciente, IE8.
Desde el Blog The Microsoft Security Response Center (MSRC) explican:
El boletÃn de seguridad que se libera fuera del calendario programado  es una actualización de seguridad acumulativa para Internet Explorer, pero  también contiene correcciones de vulnerabilidades reportadas de manera privada, todas ellas clasificadas como “criticas†para todas las versiones de Internet Explorer que no están relacionados con este ataque.
Internet Explorer 8 no se ve afectado por la vulnerabilidad mencionada en el comunicado y seguimos alentando a todos nuestros clientes para que se actualicen a esta versión y se beneficien de la protección de seguridad mejorada que ofrece.
Recomendamos que los clientes instalen la actualización tan pronto como esté disponible. Una vez aplicado, los clientes están protegidos contra los ataques conocidos y relacionados que se mencionan el Comunicado de Seguridad 981374. Hemos seguido de cerca este problema y hemos  determinado que la liberación del parche fuera del calendario es necesaria para proteger a los clientes. Para los clientes que utilizan las actualizaciones automáticas, esta actualización se aplicará automáticamente una vez que sea liberada. Además, dado que el boletÃn de seguridad MS10-18 es una actualización acumulativa, también abordar otras nueve vulnerabilidades en Internet Explorer que estaban previstas para salir el 13 de abril.
Desde hace dos semanas, delincuentes informáticos empezaron a infectar a los usuarios simplemente conque estos visitaran sitios maliciosos y un investigador israelà hizo público el código para su explotación en Internet, lo que obligó a Microsoft a seguir adelante con los planes para liberar un parche fuera del calendario programado.
Recomendamos a los administradores de TI en las empresas, a actualizar de inmediato sus sistemas y a mantener el servicio de actualizaciones automáticas de Windows activado. Si presenta inconvenientes a la hora de instalar esta y otras actualizaciones de microsoft, es posible que el problema esté asociado con la presencia de virus en los equipos, por lo que se recomienda que analice todo su sistema con un antivirus debidamente actualizado como ESET NOD 32 Antivirus y ESET Smart Security.
Más información en:
SÃguenos en..
Lo más Leido
-
-
¿Qué es el Phishing?
hace 880 dÃas - Sin comentarios -
¿Qué son los Gusanos informáticos?
hace 897 dÃas - Sin comentarios -
-
¿Qué es un botnet?
hace 895 dÃas - Sin comentarios
Trackbacks/Pings