Microsoft ha publicado una actualización crítica de seguridad para Internet Explorer. Es una actualización adicional a los parches publicados el martes de parches de este mes.
La actualización publicada fuera del ciclo habitual de Microsoft resuelve una vulnerabilidad en Internet Explorer que podría permitir la ejecución remota de código si un usuario visualiza usando Internet Explorer una página web especialmente diseñada para explotar la vulnerabilidad.
La vulnerabilidad día-cero es del tipo de corrupción de memoria (CVE-2015-2502) y está siendo explotada en ataques dirigidos para visitar una página maliciosa para ser infectados.
Un atacante que explote exitosamente la vulnerabilidad podría obtener los mismos derechos de usuario que los del usuario que inició la sesión.
La actualización de seguridad aplica para Internet Explorer 7, 8, 9, 10, y 11. Es de severidad Crítica para IE en sistemas cliente Windows y de severidad Moderada para sistemas servidor Windows.
La actualización resuelve la vulnerabilidad al modificar cómo IE maneja los objetos en la memoria.
Es recomendable aplicar el parche de seguridad MS15-093 en todas las versiones compatibles de Windows. Para hacerlo dirigirse a la facilidad Windows Update en el computador.