• Comentario

Microsoft soluciona las vulnerabilidades de Internet Explorer

• Fecha 09-12-2009
• De Pablo Fernández

En sus boletines de seguridad de diciembre, los de Redmond han introducido parches para 12 vulnerabilidades de sus productos, entre las que se encuentra la relacionada con versiones antiguas del navegador Internet Explorer.

Microsoft publicó ayer, día 8 de diciembre, su tradicional boletín de seguridad para solucionar hasta 12 vulnerabilidades detectadas en varios de sus productos. Entre ellas, ha incluido una solución para el problema relacionado con versiones anteriores de Internet Explorer, en concreto para las versiones 6 y 7 del navegador, que podía ser explotado con un ataque del tipo zero-day.

En total han sido 6 boletines, 3 de ellos calificados como críticos, siendo el de Internet Explorer el más peligroso. Durante este lapso de tiempo en el que se detectó la vulnerabilidad y la publicación del parche, los de Redmond han estado esforzándose en promover la instalación de la última versión de su navegador para minimizar los daños tanto a nivel de consumo como corporativo.

Por otra parte, también se han solucionado dos vulnerabilidades críticas en Microsoft Windows, las cuales permiten la ejecución de código de forma remota en el caso de que el servidor Internet Authentication Service se copiara de forma incorrecta en memoria a la hora de manejar intentos de autenticación mediante el protocolo PEAP (Protected Extensible Authentication Protocol).

También se han solucionado vulnerabilidades en Microsoft Office Project 2000,2002 y 2003 cuando los usuarios abren ficheros de proyecto infectados.