Microsoft parchea el fallo Día Cero de Internet Explorer
La actualización de seguridad MS12-063 llegará de forma automática a la mayoría de los usuarios que tengan instalada la versión 6, 7, 8 o 9 del navegador.
Tal y como había prometido, Microsoft ha publicado una actualización de seguridad urgente que soluciona la vulnerabilidad Día Cero que estaba siendo blanco de los ciberdelincuentes en las versiones 6, 7, 8 y 9 Internet Explorer. Y que, por lo tanto, sustituye a la herramienta temporal Fix It que la compañía de Redmond había puesto a disposición de los usuarios hace unos días.
“La actualización de seguridad MS12-063 actúa contra los ataques limitados que se han registrado en un pequeño número de ordenadores a través de una vulnerabilidad en las versiones de Internet Explorer 9 y anteriores“, explica en el blog oficial de la firma Yunsun Wee, directora de Microsoft Trustworthy Computing.
“La mayoría de los clientes tienen activada la opción de actualizaciones automáticas y no tendrán que realizar ninguna acción porque las protecciones se descargarán e instalarán automáticamente. Para aquellos que actualizan manualmente, les recomendamos que apliquen esta actualización tan pronto como sea posible”, añade.
Además de este bug, la actualización de software se ocupa de otras cuatro cuestiones de seguridad en IE que hasta el momento no habían sido explotadas, según indica Microsoft. Se trata de cuatro agujeros para ejecución remota de código.
Los de Steve Ballmer también han anunciado que pondrán coto a una serie de vulnerabilidades presentes en Internet Explorer 10, versión que llegará por defecto en el sistema Windows 8 y que puede ser alterada a través del programa Adobe Flash Player.