sábado, 31 de octubre de 2015

Microsoft publica actualización para Internet Explorer en Windows 10

Microsoft ha publicado de una forma un tanto "extraña" una nueva actualización para evitar una vulnerabilidad crítica en Internet Explorer sobre sistemas Windows 10.

La actualización viene a través de la revisión de uno de los boletines publicados el pasado 13 de octubre, concretamente el MS15-106, en el que se incluye la habitual actualización acumulativa para Internet Explorer.

De esta forma, mediante la actualización del boletín Microsoft evita la publicación de un nuevo boletín de seguridad, algo que sin duda tiene una mayor repercusión mediática. Si bien, como sabemos, la publicación de nuevos boletines por desgracia queda reservada a casos críticos y de urgencia. Por lo que, al menos de esta forma, mediante la actualización del boletín podemos felicitarnos de que la vulnerabilidad puede quedar corregida de forma inmediata.

"Bulletin revised to announce the release of a new Windows 10 cumulative update (3105210) to address an additional vulnerability, CVE-2015-6045, which has been added to this bulletin."

En este caso la actualización viene a solucionar una vulnerabilidad de ejecución remota de código (con CVE-2015-6045) debido a un problema de corrupción de memoria en sistemas Windows 10. Está considerada como crítica, si bien Microsoft aclara que solo afecta a sistemas con Windows 10, sistemas en los que como ya sabemos el navegador por defecto es el nuevo Microsoft Edge.

Más información:

una-al-dia (13/10/2015) Microsoft publica seis boletines de seguridad

Microsoft Security Bulletin MS15-106 - Critical
Cumulative Security Update for Internet Explorer (3096441)



Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada