Microsoft insta a los usuarios de Windows a instalar un parche de seguridad de emergencia

Microsoft informó que un fallo de seguridad en algunas versiones de Internet Explorer podría permitir a un atacante ejecutar código malicioso de forma remota en un dispositivo afectado. Un usuario puede infectarse a escondidas visitando una página web maliciosa o siendo engañado para que haga clic en un enlace de un correo electrónico.
“Un atacante que explotó con éxito la vulnerabilidad podría tomar el control de un sistema afectado”, indicaron voceros de Microsoft.
La vulnerabilidad estaba siendo explotada activamente, aunque los detalles de la falla no se habían hecho públicos.
Más del 7 por ciento de todos los usuarios de navegadores, está ejecutando versiones afectadas de Internet Explorer 9, 10 y 11, según datos recientes. Todas las versiones soportadas de Windows están afectadas, incluyendo Windows 7, Windows 8.1 y Windows 10, así como varias versiones de Windows Server.
La mayoría de los usuarios puede instalar los parches usando Windows Update.
El gigante del software, también publicó una corrección para su escáner de malware incorporado Windows Defender, que si se explotaba podría haber desencadenado una condición de denegación de servicio que provocaría que la aplicación no funcionara.
La empresa dijo que los usuarios no necesitaban realizar alguna acción en especial, para solucionar el error en Windows Defender.
Es raro, pero no inaudito, que Microsoft publique parches de seguridad de emergencia fuera de su típico ciclo de parches mensuales. La empresa suele publicar correcciones de seguridad en la segunda semana de cada mes en su llamado Patch Tuesday, pero también publicará correcciones para vulnerabilidades significativas bajo explotación activa tan pronto como estén disponibles.

Comentarios

Entradas populares de este blog

Google Calendar: miles de calendarios mal configurados, expusieron información privada

Facebook suspendió “decenas de miles de aplicaciones” que atentan contra la privacidad de usuarios