Microsoft parchea una vulnerabilidad 0-day en Internet Explorer

El Patch Tuesday del mes de noviembre hace frente a un fallo Día Cero que afecta al navegador de Microsoft vía ActiveX Control.

Hace unos días FireEye desvelaba un fallo Día Cero que afectaba al navegador Internet Explorer de Microsoft.

Y ahora la compañía de Redmond ya ha confirmado que incluirá una solución para el mismo denominada MS13-090 como parte de su Patch Tuesday de hoy, cuyo lanzamiento está previsto para las 10 AM PDT.

Aún así, quienes no quieran esperar, pueden asegurar sus equipos bloqueando ActiveX Control, ya que ése es precisamente el elemento que podrían utilizar los ciberdelincuentes para hacer de las suyas.

También se aconseja configurar IE para que pregunte al usuario antes de ejecutar Active Scripting o, directamente deshabilitar esta función.

Todo hace pensar que en el nuevo boletín de seguridad habrá parches para otra vulnerabilidad que afecta a Windows Vista, Server 2008, Office 2003-2010 y Lync, y que fue detectada con anterioridad.

Lea también : Un 23 % de los dispositivos médicos tiene alguna vulnerabilidad explotada