Microsoft corrige vulnerabilidades críticas en Internet Explorer
Las actualizaciones del Patch Tuesday de este mes han sido diseñadas para corregir varias vulnerabilidades críticas encontradas en Internet Explorer, ya que todas las versiones del navegador han estado expuestas a ataques.
El boletín de seguridad MS13-037 fue etiquetado como «crítico» y debe parchear 11 fallos de seguridad diferentes divulgados de forma privada en Internet Explorer 6 a 9 en clientes y servidores Windows.
«La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visualiza una página especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara la más grave de estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que operan con derechos de usuario administrativos”, explicó Microsoft en un aviso.
Por otra parte, el boletín de seguridad MS13-038 fue diseñado específicamente para corregir el error de día cero que permitía a los atacantes lanzar una serie de ataques utilizando sitios web comprometidos, algunos de los cuales han sido visitados por investigadores de armas nucleares de Estados Unidos.
Esta vez, la vulnerabilidad afectó sólo a Internet Explorer 8 en todas las versiones de Windows, excepto por 8, y ninguna otra versión del navegador se vio afectada.
«La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualizara una página especialmente diseñada utilizando Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían ser menos afectados que los usuarios que operan con derechos de usuario administrativos”, continuó la compañía.
Al igual que todas las otras actualizaciones ofrecidas hoy, estas correcciones para Internet Explorer han sido distribuidas a los ordenadores con Windows a través de la función integrada Windows Update, así que los usuarios no tienen nada más que hacer que instalar los parches descargados.
Por separado, Internet Explorer 10 ha recibido en todas las versiones de Windows 8 y Windows Server 2012 una actualización de Adobe Flash Player que corrige múltiples vulnerabilidades registradas en el plugin de navegador.
