Microsoft libera el parche de emergencia MS15-093 para Internet Explorer
Internet Explorer es el navegador web más utilizado por los usuarios de Windows al venir este instalado por defecto en el sistema operativo. Al igual que cualquier otro navegador, Internet Explorer cuenta con una serie de vulnerabilidades que, de no ser corregidas lo antes posible, pueden comprometer la seguridad y la privacidad de los usuarios. Recientemente se ha descubierto una vulnerabilidad crítica en el navegador web que ha obligado a Microsoft a lanzar un parche de emergencia, fuera de los planes de actualización habituales, para solucionarla.
Esta vulnerabilidad, que ya estaba siendo explotada, afecta a los usuarios de Internet Explorer, desde la versión 7 a la 11. Un atacante puede utilizar cualquier elemento que se cargue en el navegador (una web, un correo, un anuncio, etc) para identificar si el usuario está ejecutando una versión del navegador vulnerable y, de ser así, ejecutar el exploit para explotar el fallo de seguridad. Este fallo de seguridad dota al atacante de los mismos permisos que el usuario que se encuentra en ejecución en ese momento, de manera que si quien lo ejecuta es un administrador, el atacante tendrá permisos totales sobre el sistema.
Este parche de seguridad llega a través de Windows Update para Windows 10 con el nombre “Actualización acumulativa para Windows 10 para sistemas basados en x64 (KB3081444)“. En otras versiones de Windows el nombre del boletín puede variar.
Windows Update – Parche de seguridad crítico para Internet Explorer
Todos los usuarios, especialmente aquellos que utilicen Internet Explorer, deben actualizar su sistema a través de Windows Update lo antes posible. El nuevo navegador web Microsoft Edge, incluido por defecto en Windows 10, no es vulnerable.
Aunque Microsoft ya ha liberado el parche correspondiente recomienda que los usuarios no hagan uso habitual de las cuentas de administrador para evitar que este tipo de vulnerabilidades puedan dotar a un atacante de permisos de superusuario. También recomiendan utilizar la herramienta EMET (Enhanced Mitigation Experience Toolkit) configurada para Internet Explorer que ayudará a mitigar los efectos del ataque.
Este parche de Internet Explorer es el segundo parche crítico de Microsoft para Windows en una semana
Este es el segundo parche de seguridad crítico de Microsoft en las dos últimas semanas. A finales de julio la compañía liberaba el boletín MS15-078 que solucionaba un fallo de seguridad crítico en la gestión de fuentes de Windows. También en las dos últimas semanas se han publicado varios boletines que mejoran el rendimiento y la estabilidad de los diferentes sistemas operativos que aún están con soporte de la compañía.
– Ver informacion original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.