Microsoft ha publicado un grupo de revisión de seguridad (MS09-034) para fijar remoto explota en Internet Explorer.

Esta actualización de seguridad crítica es evaluado por las siguientes versiones de Internet Explorer:

• Internet Explorer 5.01, se ejecuta en apoyo de las ediciones de Microsoft Windows 2000
• Internet Explorer 6 Service Pack 1, se ejecutan en apoyo de las ediciones de Microsoft Windows 2000 y Windows XP
• Internet Explorer 7, se ejecuta en edititions apoyo de Windows XP y Vista
• Internet Explorer 8, se ejecutan en apoyo de las ediciones de Windows XP y Vista
• Internet Explorer 8, se ejecuta en Windows 7 Release Candidate (Build 7100)

Asimismo, esta actualización de seguridad resuelve tres vulnerabilidades privada informó en Internet Explorer. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visualiza una página Web especialmente preparados usando Internet Explorer. La actualización de seguridad se abordan estas vulnerabilidades mediante la modificación de la forma en que Internet Explorer maneja los objetos de la memoria y la mesa de operaciones.

La actualización de seguridad impactos ATL componentes y controles (como los controles ActiveX, por ejemplo). Microsoft asesora a los desarrolladores que han construido los controles utilizando versiones vulnerables de ATL, que tome medidas inmediatas para examinar y determinar las vulnerabilidades, modificar y recompilar afectados sus controles y componentes usando las versiones actualizadas de ATL y finalmente distribuir una versión no vulnerable de los controles y componentes a sus clientes.

Información para ambas hazañas se encuentra disponible en CVE-2009-1918 y CVE-2009-1919.

Internet Explorer 8 para el RTM de Windows 7 no se ve afectada por este boletín. Windows 7 Release Candidate (Build 7100) se ve afectada y un parche será distribuido. Parches para el año 2000, XP y Vista serán distribuidos por Windows Update en breve.

Ver: Buletín de Seguridad de Microsoft (MS09-034 – Critical)