1

Microsoft parcha de emergencia problemas en el IE

Microsoft dio ayer en inusual paso de lanzar parches no previstos para corregir severas fallas de seguridad en todas las versiones de Internet Explorer, entre ellas las relacionadas con agujeros en el Microsoft Active Template Library incluido con Visual Studio.

Microsoft generalmente lanza parches de seguridad durante su ciclo mensual normal para las fallas de seguridad más peligrosas. El riesgo del IE involucra “componentes y controles que han sido desarrollados usando versiones vulnerables de Microsoft Active Template Library”, de acuerdo con Microsoft y le permitiría a un atacante correr comandos o descargar malware en una PC vulnerable si simplemente ve la página con código malicioso. Dichos ataques llevados a cabo por descargas están entre los favoritos de los atacantes de Internet.

De acuerdo con Microsoft, este parche MS09-034, “está catalogado de Crítico para el Internet Explorer 5.01 y el Internet Explorer 6 Service Pack 1, corriendo en ediciones soportadas de Microsoft Windows 2000; Crítico para el Internet Explorer 6, Internet Explorer 7 e Internet Explorer corriendo en ediciones soportadas de Windows XP; Crítico para el Internet Explorer 7 e Internet Explorer 8 corriendo en ediciones soportadas de Windows Vista; Moderada para Internet Explorer 6, Internet Explorer 7, y el Internet Explorer corriendo en ediciones soportadas Windows Server 2003; y Moderada para Internet Explorer 7 e Internet Explorer 8 en ediciones soportadas de Windows Server 2008”.

Traducción: Si usa cualquier versión de IE en Windows 2000, XP o Vista, baje el parche lo antes posible para correr Windows Update. Los amigos del departamento de TI que mantienen Windows Server 2003 y cajas con 2008 no tienen que correr pero aún así necesitan el arreglo.

La compañía arregló con parches los agujeros en Microsoft Active Template Library, parte de Visual Basic, que se puede usar para crear controles ActiveX vulnerables que explotan las fallas de IE arregladas con el parche MS09-034. De acuerdo con Symantec, el parche ATL no arreglará controles vulnerables que ya han sido creados, pero evitará la creación de nuevos controles vulnerables. Para más información vea el boletín MS09-035.

-Por Erik Larkin

PC World (US)

SAN FRANCISCO

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *