Microsoft publica actualización de urgencia para Internet Explorer

Microsoft ha publicado el boletín de seguridad MS15-093 fuera de su ciclo habitual de actualizaciones para solucionar una vulnerabilidad "crítica" en todas las versiones de Internet Explorer, desde la 7 a la 11, y que se está explotando de forma activa en la actualidad.

Este boletín resuelve una vulnerabilidad (con CVE-2015-2502) en la forma en que Internet Explorer accede a objetos en memoria. El fallo podría dar lugar a una corrupción de memoria que permitir la ejecución remota de código arbitrario si el usuario visita una página web que contenga el exploit.

En el boletín de Microsoft no se llega a confirmar que la vulnerabilidad se esté explotando de forma activa, aunque la publicación fuera del ciclo habitual ya podría hacernos intuir la gravedad del problema. Sin embargo en una publicación en el blog de Qualys se confirma el ataque activo.

El problema afecta a todas las versiones del navegador Internet Explorer desde la 7 a la 11. Los usuarios de Microsoft Edge en Windows 10 no se ven afectados.

Esta actualización puede descargarse a través de Windows Update o consultando el boletín de Microsoft donde se incluyen las direcciones de descarga directa del parche. Antes de instalar esta actualización es necesario instalar el parche acumulativo publicado el pasado martes.

Más información:

Microsoft Security Bulletin MS15-093 - Critical

Security Update for Internet Explorer (3088903)

https://technet.microsoft.com/library/security/MS15-093

MS15-093 - OOB fix for Internet Explorer

https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/08/18/ms15-093--oob-fix-for-internet-explorer

una-al-dia (11/08/2015) Microsoft publica 14 boletines de seguridad

http://unaaldia.hispasec.com/2015/08/microsoft-publica-14-boletines-de.html

                                                                                                  

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero