internet explorer

La actualización de seguridad de Microsoft para este mes de junio viene cargada de parches para su navegador Internet Explorer. Resuelve un total de cincuenta y nueve vulnerabilidades, de las cuáles dos se conocí­an públicamente y el resto de forma privada. Bajo el identificador MS14-035, la compañí­a reúne estas vulnerabilidades de carácter crí­tico, que se caracterizan por permitir la ejecución remota de código sin intervención del usuario. Entre esas vulnerabilidades figura una de dí­a cero que afecta a Internet Explorer 8 y que fue descubierta por Zero-Day Initiative (ZDI) hace siete meses y que estaba sin arreglar desde el mes de octubre, cuando el investigador de seguridad Peter “corelanc0d3r” Van Eeckhoutte la puso en conocimiento de los de Redmond. Ese agujero permite ataques web, en los que el atacante puede crear un sitio web especialmente diseñado para explotar esa vulnerabilidad a través de Internet Explorer y atraer a los usuarios a ese sitio.

La actualización de seguridad acumulativa para Internet Explorer que resuelve esas cincuenta y nueve vulnerabilidades es la número 2969262. La compañí­a explica en su boletí­n de seguridad que “la más grave de ellas podrí­a permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podrí­a conseguir el mismo nivel de derechos de usuario que el usuario actual”. Eso implica que las cuentas con menos derechos de usuario dentro del sistema correrí­an menos riesgo, que las que ostentan derechos de administrador. Afecta a Microsoft Windows y a Internet Explorer.

internet explorer

Esa actualización de seguridad 2969262 es crí­tica para Internet Explorer, desde la versión IE 6 hasta la IE 11, inclusive. En el caso de Internet Explorer 11, la versión más moderna del navegador de Microsoft, los sistemas operativos afectados son Windows 7 (de 32 y de 64 bits), Windows Server 2008 R2 para sistemas x64 Service Pack 1, Windows 8.1 (para sistemas de 32 y de 64 bits), Windows Server 2012 R2 y Windows RT 8.1. Son los mismos que para Internet Explorer 10. En cambio, para las vulnerabilidades relacionadas con Internet Explorer 9 e Internet Explorer 8, aparte de los sistemas anteriores, también afectan a Windows Vista.

Los tipos de vulnerabilidades que afectan a Internet Explorer cubiertos por esa actualización de seguridad 2969262 están relacionados con daños en la memoria de Internet Explorer, elevación de privilegios en Internet Explorer, renegociación de certificado de servidor de TLS (seguridad en la capa de transporte, un protocolo criptográfico empleado en redes), y divulgación de información en Internet Explorer.

Los usuarios que tienen habilitadas las actualizaciones automáticas en su sistema Windows no necesitan hacer nada para descargar e instalar la actualización, porque el proceso es automático. Para aquellos que lo tengan configurado manualmente, Microsoft recomienda que la apliquen inmediatamente.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.