Menú de contenidos Cerrar

Noticias

Microsoft lanza parches de emergencia para vulnerabilidades en IE

Noticias

lectura de un minuto

Autores

Microsoft ha lanzado un parche de emergencia fuera de su ciclo mensual de actualizaciones de seguridad para solucionar una vulnerabilidad “zero-day” que los hackers ya habían comenzado a explotar en Internet Explorer y otra en Flash en Windows 8.

La vulnerabilidad en las versiones 7, 8 y 9 de Internet Explorer hace que personas externas puedan acceder al equipo y controlarlo a distancia, lo que, entre otras cosas, les permite instalar programas maliciosos en el ordenador de su víctima. Microsoft actuó rápido cuando se comenzaron a descubrir los ataques que explotaban esta vulnerabilidad. Primero publicó una herramienta para mitigar el problema, pero prometió que esta sería sólo una solución temporal mientras desarrollaba un parche de emergencia.

El fin de semana publicó el parche de emergencia que neutraliza la amenaza. “Hoy lanzamos una actualización de seguridad para el problema en Internet Explorer que impacta a unos pocos clientes”, dijo Yunsun Wee, portavoz de Microsoft. “Aunque los ataques son limitados, los clientes deben aplicar la actualización de seguridad lo más pronto posible como prevención si no tienen activado el servicio de actualizaciones automáticas”.

La otra vulnerabilidad que Microsoft solucionó esta semana se encuentra en el componente Adobe Flash Player de Internet Explorer 10. En IE 10, Flash está integrado en el navegador, por lo que le corresponde a Microsoft, y no a Adobe, controlar su seguridad.

La vulnerabilidad se encuentra sólo en Windows 8 y Windows 2012 server, que son versiones limitadas que todavía no se han abierto al público en general. Esto confina la amenaza, por lo que Microsoft había dicho que esperaría al lanzamiento oficial de estos productos para publicar los parches necesarios, pero cambió de opinión después de recibir críticas de los usuarios de Adobe que temían que haya un desfase entre las actualizaciones de Adobe y las de Microsoft.

Por esta razón, Microsoft decidió publicar el boletín entre sus actualizaciones de emergencia y explicó que programará el lanzamiento de sus actualizaciones en IE 10 de tal modo que coincidan con las de Adobe.

Fuentes:

Microsoft IE Patch Fixes Flaw Under Active Attack Information Week

Microsoft issues IE 10 Flash flaw fix for Windows 8 The Register

Microsoft Releases Out-of-Band Update for IE Flaw eSecurity Planet

Autores

Microsoft lanza parches de emergencia para vulnerabilidades en IE

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Dark Tequila Añejo

    Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada