Microsoft ha publicado fuera de ciclo, la actualización de seguridad crítica para corregir varias vulnerabilidades en Internet Explorer (MS12-063).
Esta actualización se suma a las publicadas el pasado 11 de septiembre, como lo hace habitualmente Microsoft cada segundo martes del mes, quedando en 3 actualizaciones publicadas en este mes, siendo la publicada hoy la única de severidad crítica y que estaba siendo explotada activamente en Internet, a partir del descubrimiento reportado por Eric Romang el pasado 16 de septiembre.
La actualización es considerada de severidad Crítica para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, e Internet Explorer 9 en sistemas cliente de Windows; y de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, e Internet Explorer 9 en sistemas servidor de Windows. Microsoft dice que Internet Explorer 10 no es afectado por estas vulnerabilidades.
La actualización de seguridad resuelve cinco vulnerabilidades en Internet Explorer, las más graves podrían permitir la ejecución remota de código si un usuario visita con IE una página web especialmente diseñada para explotar la vulnerabilidad. El atacante que aprovechara cualquiera de estas vulnerabilidades podría obtener los mismos derechos de usuario que los del usuario actual. Los usuarios cuyas cuentas estén configuradas con derechos mínimos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativo.
Si el usuario aplicó la solución temporal Fix It publicada ayer por Microsoft, no es necesario quitarla antes de aplicar esta actualización definitiva que está disponible vía Windows Update.