18 ago. 2015

Actualización crítica para IE, fuera de banda (Actualiza!)

Microsoft acaba de publicar una actualización de emergencia y fuera de banda para todas las versiones del navegador Internet Explorer.
Esta actualización soluciona una vulnerabilidad crítica que los atacantes están explotando activamente para instalar malware en el sistema del usuario.

La actualización MS15-093 (KB3088903 - CVE-2015-2502), soluciona un defecto que permite la ejecución remota de código y puede ser explotada cuando un usuario visita un sitio web especialmente manipulado o abre un correo electrónicos basado en HTML. El fallo se encuentra en la forma en que IE almacena objetos en memoria.

La vulnerabilidad, que se encuentra presente en todas las versiones de IE, es de gravedad crítica en todas versiones cliente de Windows y es moderada en las versiones de servidor, porque aquí IE se ejecuta en modo restringido.

La actualización se lanzó porque la vulnerabilidad está siendo explotada activamente y por eso se debería instalar la actualización tan pronto como sea posible y utilizar EMET, la herramienta gratuita de Microsoft que ayuda a mitigar exploits y ataques

Fuente: Microsoft

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!