Inicio / Alerta Temprana / Avisos Seguridad / Microsoft publica parche de seguridad crítico fuera de su ciclo habitual

Microsoft publica parche de seguridad crítico fuera de su ciclo habitual

Fecha de publicación: 
03/08/2010
Importancia: 
5 - Crítica
Recursos afectados: 
Recursos Afectados
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 para sistemas Itanium
  • Windows Vista Service Pack 1
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 1
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 para 32-bit
  • Windows Server 2008 para 32-bit Service Pack 2
  • Windows Server 2008 para x64
  • Windows Server 2008 para x64 Service Pack 2
  • Windows Server 2008 para sistemas Itanium
  • Windows Server 2008 para sistemas Itanium Service Pack 2
  • Windows 7 para 32-bit
  • Windows 7 para x64
  • Windows Server 2008 R2 para x64
  • Windows Server 2008 R2 para sistemas Itanium
Descripción: 

Microsoft ha publicado el parche de seguridad (fuera del ciclo habitual) para el error crítico que afectaba a los archivos de acceso directo .lnk y .pif y que fue notificado el día 18 de Julio de 2010.

Solución: 

Nota: Aquellos que instalaron el Fix-it de Microsoft para solucionar el problema de forma temporal pueden restaurar los cambios instalando el Fix-it "Disable workaround" correspondiente.

Los usuarios que tengan las actualizaciones automáticas activadas recibirán e instalarán la actualización de forma inmediata.

Detalle: 

Microsoft ha liberado el parche crítico que afectaba a la forma en la que Windows Shell gestionaba los archivos de acceso directo .lnk y .pif y que abarca a la gran mayoría de versiones de Windows. La gravedad de dicha vulnerabilidad (CVE-2010-2568) y el aumento de ataques y formas de explotación que están surgiendo en los últimos días ha forzado a Microsoft a publicar dicho parche fuera de su ciclo habitual, por lo que no es necesario esperar hasta el próximo 10 de Agosto para recibir la actualización.