Actualización fuera de banda para solucionar vulnerabilidad en IE
Microsoft acaba de lanzar una actualización para Internet Explorer 8 y versiones anteriores. El parche soluciona el agujero de seguridad descubierto recientemente en estas versiones del navegador de Microsoft, que podría permitir a un atacante tomar el control de un sistema vulnerable con la ayuda de un sitio web comprometido.
"Lanzamos esta actualización de seguridad fuera de banda para corregir completamente el problema descrito en la Advertencia de Seguridad 2794220. Aunque hemos visto sólo un número limitado de clientes afectados por el error, existe la posibilidad de que más clientes se vean afectados en el futuro. El boletín tiene un grado de severidad Crítico y se dirige a CVE-2012-4792", dijo Dustin Childs, manager de grupo en Trustworthy Computing, en una declaración.
Como ya hemos informado la semana pasada, el problema no afecta a Internet Explorer 9 y 10, por lo que se recomienda que los usuarios que puedan actualizar a estas dos versiones del navegador lo hagan lo más pronto posible.
El parche se entregará a través de Windows Update, por lo que los usuarios no tendrán nada que hacer si esta característica está habilitada en sus ordenadores. En cuanto a la herramienta "Fix It" lanzada hace un par de semanas, Microsoft dice que los usuarios no deben desinstalarla antes de aplicar la actualización de seguridad.
Mientras que las empresas de seguridad de todo el mundo han reportado que más sitios web están siendo comprometidos para explotar este fallo, Microsoft dijo que descubrió sólo un número limitado de ataques.
Fuente: Softpedia
"Lanzamos esta actualización de seguridad fuera de banda para corregir completamente el problema descrito en la Advertencia de Seguridad 2794220. Aunque hemos visto sólo un número limitado de clientes afectados por el error, existe la posibilidad de que más clientes se vean afectados en el futuro. El boletín tiene un grado de severidad Crítico y se dirige a CVE-2012-4792", dijo Dustin Childs, manager de grupo en Trustworthy Computing, en una declaración.
Como ya hemos informado la semana pasada, el problema no afecta a Internet Explorer 9 y 10, por lo que se recomienda que los usuarios que puedan actualizar a estas dos versiones del navegador lo hagan lo más pronto posible.
El parche se entregará a través de Windows Update, por lo que los usuarios no tendrán nada que hacer si esta característica está habilitada en sus ordenadores. En cuanto a la herramienta "Fix It" lanzada hace un par de semanas, Microsoft dice que los usuarios no deben desinstalarla antes de aplicar la actualización de seguridad.
Mientras que las empresas de seguridad de todo el mundo han reportado que más sitios web están siendo comprometidos para explotar este fallo, Microsoft dijo que descubrió sólo un número limitado de ataques.
Fuente: Softpedia
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!