El fallo es objeto de ataques limitados a Internet Explorer.
Microsoft ha publicado la actualización para resolver el fallo en Internet Explorer que está siendo objeto de ataques, aunque limitados.
Al ser explotada exitosamente, la vulnerabilidad podría permitir la ejecución remota de código si el usuario visita una página web especialmente diseñada usando una versión afectada de Internet Explorer. El atacante podría obtener los mismos derechos de usuario que los del usuario actual.
La vulnerabilidad misma, los ataques dirigidos, y posiblemente la recomendación divulgada para no usar Internet Explorer mientras el fallo día-cero persistiera, han apurado a Microsoft para hacer disponible la actualización antes del martes de parches de mayo.
La actualización ha sido emitida como Boletín de Seguridad MS14-021. Ya ha sido probada por Microsoft en todas las versiones afectadas de Internet Explorer y de forma automática podrá instalarse vía Windows Update. Los usuarios que tengan configurada la instalación automática de actualizaciones la recibirán sin tener que realizar acción alguna, ya que será descargada e instalada de forma automática.
La actualización es para Internet Explorer 6, 7, 8, 9, 10, u 11. Para PCs se considera Crítica, por lo que es recomendable aplicar la actualización de inmediato para alejar el riesgo de ataque que la vulnerabilidad tiene actualmente. El sistema debe tener instalada la más reciente actualización acumulativa de seguridad para Internet Explorer, ya que se podrían experimentar problemas de compatibilidad después de instalar la actualización MS14-021. Para sistemas servidor la actualización se ha catalogado como de severidad Moderada.
La actualización de seguridad disponible también puede ser aplicada para los sistemas Windows XP, en lo que parece un giro de Microsoft en su política de actualizaciones. Recordemos que desde el 8-Abril Microsoft retiró a Windows XP, lo que suponía -y tantas veces se dijo-, no recibiría más actualizaciones de seguridad. No obstante, Microsoft insiste en que los usuarios migren a sistemas posteriores a Windows XP, como Windows 7 ó 8.1.
También es recomendable que el usuario migre, si el sistema operativo se lo permite, a la versión más reciente de Internet Explorer, la 11.