Microsoft soluciona las vulnerabilidades de Internet Explorer

Microsoft publicó ayer, día 8 de diciembre, su tradicional boletín de seguridad para solucionar hasta 12 vulnerabilidades detectadas en varios de sus productos. Entre ellas, ha incluido una solución para el problema relacionado con versiones anteriores de Internet Explorer, en concreto para las versiones 6 y 7 del navegador, que podía ser explotado con un ataque del tipo zero-day.

En total han sido 6 boletines, 3 de ellos calificados como críticos, siendo el de Internet Explorer el más peligroso. Durante este lapso de tiempo en el que se detectó la vulnerabilidad y la publicación del parche, los de Redmond han estado esforzándose en promover la instalación de la última versión de su navegador para minimizar los daños tanto a nivel de consumo como corporativo.

Por otra parte, también se han solucionado dos vulnerabilidades críticas en Microsoft Windows, las cuales permiten la ejecución de código de forma remota en el caso de que el servidor Internet Authentication Service se copiara de forma incorrecta en memoria a la hora de manejar intentos de autenticación mediante el protocolo PEAP (Protected Extensible Authentication Protocol).

También se han solucionado vulnerabilidades en Microsoft Office Project 2000,2002 y 2003 cuando los usuarios abren ficheros de proyecto infectados.