A tan sólo unos días de que fuera descubierta una vulnerabilidad zero-day en Internet Explorer que está siendo activamente explotada, Microsoft ha respondido rápidamente con el lanzamiento de un parche de emergencia (fuera de su ciclo mensual de actualizaciones de seguridad) que, además de resolver este problema, se encarga de cerrar otras cuatro vulnerabilidades que no han sido reveladas.
La nueva actualización ha sido lanzada en Windows Update bajo el boletín de seguridad MS12-063 y afecta a las versiones 6, 7, 8 y 9 de Internet Explorer. Microsoft ha detallado que todas las correcciones están relacionadas con vulnerabilidades que permiten la ejecución de código remoto, incluyendo la que se hizo pública hace tan sólo unos días y puede ser explotada al visitar una página web que haya sido especialmente modificada.
Precisamente, la razón por la que Microsoft se ha visto obligado a trabajar rápidamente en un parche se debe a que ya existe un exploit en cirulación y que está siendo aprovechado para distribuir un troyano. Dicho malware tienen la capacidad de conectarse a un servidor remoto para enviar y recibir información, así como descargar archivos adicionales.
Además de esta actualización, Microsoft también libero una nueva actualización de Flash Player para Internet Explorer 10, esto con el objetivo de solucionar dos problemas de seguridad que podrían permitir ejecutar código maligno. En este caso, los usuarios que tengan activado las actualizaciones automáticas no necesitan realizar ninguna acción ya que se descarga e instala de manera silencioada, pero si no es así, es necesario que utilicen el servicio de Microsoft Update.
