Histórica intervención de Bolivia en la ONU por el ataque de EE.UU. en Siria (COMPLETO)
Los parches incluirán una solución crítica para Internet Explorer, así como un parche de Visual Studio relacionado con la urgencia "moderada" de Microsoft.
El boletín de Internet Explorer proporcionará cambios de defensa en profundidad a Internet Explorer para ayudar a proporcionar protecciones adicionales para los problemas abordados por el boletín de Visual Studio ", dijo Microsoft en un blog publicado la noche del viernes.
[Lectura adicional: cómo eliminar el malware desde su PC con Windows]Los parches están listos para ser lanzados el martes a las 10 a. m. hora de la costa oeste.
Microsoft no dijo exactamente lo que estaba arreglando. Por lo general, la compañía no se apresura a realizar estas actualizaciones de emergencia "fuera de banda" a menos que los ciberdelincuentes exploten el error; sin embargo, en este caso los defectos que se están reparando no se aprovechan en los ataques, según Microsoft.
El problema parece residir en un componente de Windows ampliamente utilizado llamado Active Template Library (ATL). Según el investigador de seguridad Halvar Flake, esta falla también es culpable de un error de ActiveX que Microsoft identificó a principios de este mes. Microsoft emitió un parche para matar el problema el 14 de julio, pero después de investigar el error, Flake determinó que el parche no solucionó la vulnerabilidad subyacente, por lo que son posibles nuevos ataques.
Cualquiera que sea el problema, el nuevo parche debería ser una prioridad para el personal de TI la próxima semana. "Cuando Microsoft va a un parche fuera de banda, creo que es sensato que la gente lo aplique", dijo Roger Thompson, director de investigaciones de AVG Technologies.
Microsoft no dio una razón para la actualización apresurada, pero puede estar tratando de adelantarse a cualquier revelación pública en la conferencia de seguridad Black Hat de La próxima semana en Las Vegas. Las actualizaciones de emergencia se publicarán el día antes de Black Hat Briefings, donde los investigadores Mark Dowd, Ryan Smith y David Dewey hablarán sobre problemas de seguridad del navegador. De acuerdo con expertos en seguridad, miles de sitios web se han utilizado para lanzar ataques en línea que explotan la vulnerabilidad de ActiveX parchada en julio. La falla se informó por primera vez a Microsoft hace más de un año.
Microsoft lanzará un parche de emergencia de Windows
Microsoft lanzará un parche de seguridad de emergencia de Windows el jueves.
Microsoft publica un parche de emergencia para Internet Explorer
Microsoft lanzará un parche el lunes para versiones anteriores de su navegador Internet Explorer, desviándose de su reparación normal programa debido a la gravedad del problema.
Adobe lanza un parche Flash de emergencia para sistemas Windows y OS X
Adobe lanzó recientemente una actualización de emergencia para Flash Player en todas las plataformas después de dos vulnerabilidades fueron descubiertos en la naturaleza dirigidos a PC con Windows y Mac OS X.