Microsoft Anuncia Parche de Emergencia para Internet Explorer
- 3 Comentarios
Microsoft esta dando un paso poco usual en sus actualizaciones de seguridad, al anunciar que adelantara la disponibilidad de dos parches de emergencia para sus productos, uno de los cuales es Internet Explorer. Los parches se adelantaran a la proxima actualizacion de seguridad de la compañia que esta programada para el 11 de Agosto.
Los parches de seguridad de Microsoft incluiran la reparacion de una vulnerabilidad critica en Internet Explorer y un parche de prioridad “moderada” para Visual Studio.
Segun un post en el blog oficial de Microsoft de este viernes,
“El boletin de Internet Explorer proveera de cambios profundos de defensa a IE para ayudar a proveer protecciones adicionales para los problemas señalados por el boletin de Visual Studio”.
Los parches seran lanzados el proximo Martes a las 10 de la mañana, horario del Oeste de los Estados Unidos.
Microsoft no menciono especificamente cuales son las vulnerabilidades que estara reparando de urgencia. La compañia tipicamente no realiza esta clase de actualizaciones de emergencia de software a no ser que las vulnerabilidades esten siendo explotadas por ciber criminales, pero en este caso Microsoft asegura que los bugs que seran parchados no estan siendo utilizados en ataques.
Aparentemente el problema reside en un componente de Windows ampliamente utilizado llamado Active Template Library (ATL). De acuerdo a lo mencionado por el investigador de seguridad Halvar Flake, esta falla tambien estaria causando un bug en ActiveX que Microsoft identifico a principios de este mes.
Microsoft emitio un parche para ese problema utilizando el metodo kill-bit a principios de Julio, mero despues de estudiar mas detalladamente la falla, Flake determino que la solucion no reparo la vulnerabilidad, por lo que nuevos ataques son posibles.
Microsoft no ha dado una razon por la prisa en lanzar los parches de seguridad, pero segun analistas estaria intentando adelantarse a que se hagan publicos estos problemas en la conferencia de seguridad Black Hat que se realizara la proxima semana en Las Vegas.
Las actualizacion de emergencia estan programadas para el dia antes a que comience la conferencia, donde los investigadores Mark Dowd, Ryan Smith y David Dewey hablaran sobre problemas de seguridad en navegadores de Internet.
Segun expertos en seguridad, miles de sitios web han sido utilizados para lanzar ataques en linea que explotan la vulnerabilidad en ActiveX parchada en Julio. Esta falla fue reportada a Microsoft mas de un año atras.
Noticias Relacionadas:
- Microsoft Confirma Ataques Contra Internet Explorer 6 y 7
- Microsoft Demuestra Funciones del Proximo Internet Explorer 9
- Internet Explorer 8 Anunciado por Microsoft
- Internet Explorer 8 ya fue Hackeado
- Internet Explorer Continua Perdiendo Usuarios
3 Comentarios en este articulo
Trackbacks
-
juny dijo:
estos hackers le tienen envidia a microsoft pero k se acuerden que “MICROSOFT HAVE THE POWER”
Julio 27th, 2009 at 9:51 pm
Información Bitacoras.com…
Valora en Bitacoras.com: Microsoft esta dando un paso poco usual en sus actualizaciones de seguridad, al anunciar que adelantara la disponibilidad de dos parches de emergencia para sus productos, uno de los cuales es Internet Explorer. Los parches se…..
[...] Microsoft Anuncia Parche de Emergencia para Internet ExplorerMicrosoft esta dando un paso poco usual en sus actualizaciones de seguridad, al anunciar que adelantara la disponibilidad de dos parches de emergencia para sus productos, uno de los cuales es Internet Explorer. Los parches se adelantaran a la proxima actualizacion de seguridad de la compañia que esta programada para el 11 de Agosto… Ver más… www.misnoticiasdetecnologia.com/microsoft-anuncia-parche-de-… por grangonzo hace pocos segundos sin comentarios en: tecnología, internet karma de la noticia: 20 etiquetas: microsoft, internet explorer votos negativos: 0 usuarios: 1 anónimos: 0 [...]