Parches de emergencia para Internet Explorer

En una decisión poco habitual, Microsoft está acelerando dos parches de seguridad de emergencia para Internet Explorer, que se lanzarán esta misma semana, antes de su actualización periódica (prevista para el 11 de agosto).

Microsoft trabaja en dos parches de seguridad de emergencia para Internet Explorer. Tanto que su lanzamiento se hará antes de su boletín periódico, previsto para el 11 de agosto. Estos parches incluirán una solución para un agujero crítico en Internet Explorer y otro relacionado con Visual Studio, aunque éste tiene una consideración de “moderadamente urgente”.

Según explica la propia Microsoft en un blog, “el boletín de seguridad para Internet Explorer ofrecerá cambios profundos en materia de defensa para ayudar a ofrecer protecciones adicionales para las cuestiones relacionadas con el boletín de Visual Studio”. Estos parches están previstos para ser lanzados mañana por la noche.

Sin embargo, Microsoft no ha dicho exactamente qué es lo que se está parcheando. Aunque en ocasiones anteriores la compañía sólo lanzaba parches de emergencia cuando un agujero había empezado a ser aprovechado por los criminales, en esta ocasión no es así, según Microsoft.

Al parecer, el problema está relacionado con la utilización de un componente de Windows denominado Active Template Library (ATL). Según el investigador de seguridad Halvar Flake, este agujero también es el culpable de otro error en ActiveX que Microsoft identificó a principios de mes.

En cualquier caso, desde las compañías de seguridad se recomienda, especialmente a los administradores de sistemas, tomar muy en serio esta actualización de emergencia de Microsoft.