Microsoft ha lanzado el día de hoy un parche de seguridad (MS09-034) para corregir un problema de seguridad de Internet Explorer.
Este parche de seguridad esta marcado como critico para las siguientes versiones del navegador:
- Internet Explorer 5.01
- Internet Explorer 6 SP1
- Internet Explorer 7
- Internet Explorer 8 (Instalado en Windows XP, Windows Vista y Windows 7 BETA y RC)
El parche también corrige tres problemas de seguridad previamente reportados. Estas vulnerabilidades permitían la ejecución de código remoto si el usuario visualizaba sitios web especialmente diseñados usando Internet Explorer. El parche corrige dichas vulnerabilidades al cambiar el modo en el que el navegador maneja objetos en memoria y tablas de operaciones.
El parche tiene impacto en componentes ATL y algunos controles (tales como ActiveX por ejemplo). Microsoft esta advirtiendo a los desarrolladores que diseñaron controles usando versiones vulnerables de ATL, de tomar acción inmediata y localizar y corregir cualquier vulnerabilidad encontrada, modificar y recompilar sus componentes y controles afectados usando las nuevas versiones de ATL y finalmente distribuir una versión no vulnerable de sus componentes a sus consumidores.
Internet Explorer 8 para Windows 7 RTM (Versión final) no tiene esta vulnerabilidad,, ya que de acuerdo a un portavoz de Microsoft, el mecanismo de defensa a profundidad ya esta integrado en Windows 7 RTM. Windows 7 RC (versión 7100) si es afectado y un parche ya se esta distribuyendo – Puedes descargarlo aquí –. El parche para las versiones Windows 2000, XP y Vista, pronto serán distribuidos por medio de Windows Update.
