Microsoft actualiza un patch de seguridad emitido anteriormente

27 Ago 2006 en Seguridad

La compañía anunció la disponibilidad de la corrección a un problemático patch que había sido emitido a principios de este mes. El arreglo en cuestión estuvo disponible el pasado viernes, luego de sufrir una demora de dos días respecto a la fecha prometida por Microsoft.
Se trata del boletín de seguridad MS06-42, versión actualizada que, según un comunicado de Microsoft, ahora resuelve por completo la vulnerabilidad de seguridad presentada en el Security Advisory de la empresa con el número 923762.
A pocos días de haber liberado un patch acumulativo de seguridad el ocho de agosto pasado, Microsoft comunicó que una de las vulnerabilidades corregidas seguía presentando el peligro ser públicamente explotada. El patch acumulativo corregía ocho brechas descubiertas en Internet Explorer. En ese mismo comunicado, Microsoft dijo que ya estaba preparando la corrección necesaria.
Si bien la vulnerabilidad puede ser explotada, Microsoft comunicó que hasta el pasado viernes no existían pruebas de algún ataque activo contra un cliente que haya aplicado el patch que luego fue enmendado.
La semana pasada Microsoft recomendó a algunos usuarios no aplicar el patch original MS06-042 porque creaba problemas para quienes usan Internet Explorer 6 con Windows XP, Service Pack 1 o Windows 2000, Service Pack 4. El efecto indeseable es la caída de IE cuando se intenta visitar una página Web usando el protocolo Http 1.1.
Recordemos de paso que Microsoft suspenderá el soporte de Windows XP Service Pack 1 en el próximo mes de octubre.