Inicio / Alerta Temprana / Avisos Seguridad / Microsoft publica parche de seguridad para Internet Explorer

Microsoft publica parche de seguridad para Internet Explorer

Fecha de publicación: 
18/12/2008
Importancia: 
3 - Media
Recursos afectados: 
  • Internet Explorer 5.01
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8 Beta 2
Descripción: 

Fuera del ciclo habitual del segundo martes de cada mes, Microsoft ha publicado un parche que soluciona la vulnerabilidad que afecta a todos los navegadores de Internet Explorer y que permite a atacantes remotos ejecutar código de su elección en el ordenador víctima.

Impacto: 

La vulnerabilidad permite a atacantes remotos ejecutar código de su elección y está clasificada por Microsoft como crítica.

Se tiene conocimiento de que esta vulnerabilidad está siendo explotada activamente y se utiliza para descargar otros programas maliciosos en el ordenador víctima. Si un usuario accede a Internet con un navegador vulnerable y JavaScript activado, al visitar una página Web maliciosa, se quedará infectado.

Solución: 

Instalar las actualizaciones disponibles a través del portal Microsoft Update. Para recibir las actualizaciones de forma automática, rápida y sencilla recomendamos activar las actualizaciones automáticas.

Detalle: 

El parche soluciona la vulnerabilidad CVE-2008-4844 que permite la ejecución remota de código.

El siguiente enlace muestra un listado actualizado de los dominios que explotan esta vulnerabilidad, la mayoría de ellos ubicados en China: ShadowServer.

El parche creado por Microsoft tiene importancia Crítica, por lo que se recomienda actualizar el sistema con la mayor brevedad posible. Acceso al boletín MS08-078.