Microsoft soluciona el grave fallo de seguridad de Internet Explorer un mes después de su hallazgo

Un mes. Éste ha sido el plazo que se ha demorado el lanzamiento del parche de Microsoft para solucionar el grave fallo de seguridad de Internet Explorer. La actualización ya está llegado de forma automática a los usuarios de Windows, por lo que es muy recomendable su instalación.

Nuestros compañeros de Softzone.es recogen la publicación por parte de Microsoft de los parches de seguridad para su software correspondientes al mes de marzo. Como viene siendo habitual por parte de la compañía estadounidense, ha esperado hasta el segundo martes del mes para lanzar los parches que acaban con las vulnerabilidades detectadas en el último mes.

En este caso se trata de los boletines denominados MS14-012 hasta el 016 y gracias a los mismos es posible acabar con fallos considerados «críticos». Tal es el caso del parche que soluciona la grave vulnerabilidad de Internet Explorer detectada en febrero por la empresa de seguridad FireEye. En concreto fue el 11 de febrero cuando la compañía identificó un exploit 0-day en las distintas versiones del navegador que ponía en riesgo la seguridad de los usuarios.

windows-updateOtra vulnerabilidad crítica en Windows

Por otro lado, la actualización de marzo también soluciona otra vulnerabilidad calificada como «crítica» que afecta a Windows. El fallo permitía la ejecución remota de código en caso de que el usuario del sistema operativo abriese un archivo de imagen diseñado para aprovechar el exploit. Con el mismo, los atacantes podían lograr el mismo nivel de derechos de usuario que el del usuario del PC atacado.

Por su parte, los otros tres boletines han sido calificados como «importantes» y solventan fallos menores de sistema que afectan tanto a los sistemas operativos como a Microsoft Silverlight. A su vez, la compañía de Redmond ha actualiado su herramienta de protección contra el malware. Mediante Windows Update se puede acceder a dichas actualizaciones.