Millennium Bug // Y2K Apocalisse Informatica tra studi, complottismo e cultura di massa
Microsoft tomó hoy el inusual paso de lanzar parches fuera de banda para defectos de seguridad graves en todas las versiones de Internet Explorer, junto con agujeros relacionados en la Biblioteca de plantillas activa de Microsoft incluida con Visual Studio.
Microsoft generalmente solo lanza parches fuera de su ciclo mensual normal para los defectos de seguridad más peligrosos. Los riesgos de IE implican "componentes y controles que se han desarrollado utilizando versiones vulnerables de Microsoft Active Template Library", según Microsoft, y podrían permitir que un atacante ejecute comandos o descargue malware en una PC vulnerable si simplemente visualiza una página web maliciosa.. Tales ataques de unidad por descarga son los favoritos entre los atacantes de Internet.
Según Microsoft, este parche MS09-034 "está calificado como Crítico para Internet Explorer 5.01 e Internet Explorer 6 Service Pack 1, ejecutándose en las ediciones compatibles de Microsoft Windows 2000 Crítico para Internet Explorer 6, Internet Explorer 7 e Internet Explorer 8 que se ejecuta en las ediciones compatibles de Windows XP; Crítico para Internet Explorer 7 e Internet Explorer 8 que se ejecuta en ediciones compatibles de Windows Vista; Moderado para Internet Explorer 6, Internet Explorer 7, e Internet Explorer 8 ejecutándose en ediciones compatibles de Windows Server 2003, y Moderate para Internet Explorer 7 e Internet Explorer 8 ejecutándose en ediciones compatibles de Windows Server 2008. "
Traducción: si utiliza cualquier versión de IE en Windows 2000, XP o Vista, obtenga la solución lo antes posible ejecutando Windows Update. Las personas de TI que mantienen las casillas de Windows Server 2003 y 2008 no tienen que apresurarse tan rápido, pero igual quieren la solución.
El parche complementario arregla los agujeros en la Biblioteca de plantillas activa de Microsoft, parte de Visual Basic, que puede usarse para crear los controles ActiveX vulnerables que desencadenan las fallas de IE corregidas en el parche MS09-034. Según Symantec, el parche ATL no reparará los controles vulnerables que ya se han creado, pero evitará crear nuevos controles vulnerables. Para obtener más información, consulte el boletín MS09-035.
Microsoft emite una revisión de seguridad de emergencia para IE
Microsoft publica un parche de emergencia para una falla crítica de Internet Explorer.
Firefox emite ocho parches para el navegador web
Mozilla ha publicado ocho parches para su navegador Firefox, tres de los cuales solucionan problemas críticos.
Adobe prepara parches de emergencia para Reader, Acrobat
Adobe Systems dijo que lanzará parches para dos vulnerabilidades críticas reveladas la semana pasada que están siendo utilizadas activamente por atacantes .