No olvidarse de cargar los patches de Microsoft esta semana

10 Abr 2006 en Seguridad

El arreglo para una brecha de seguridad en Internet Explorer que ha sido ampliamente explotada en Internet, está entre los cinco patches de seguridad que Microsoft liberaría esta semana, según lo prometido.
El patch para la vulnerabilidad Create TextRange no aparecerá en una edición separada, como se había rumoreado debido a su gravedad y Microsoft lo dispondrá con su emisión mensual prevista para el día 11 de abril.
Son cinco los patches de seguridad. Cuatro son de importancia crítica y afectan a lsistema operativo Windows. El otro es para una vulnerabilidad moderada en Microsoft Office.
El patch para la famosa vulnerabilidad Create TextRange en Internet Explorer es un update acumulativo. Este patch oficial se emite luego de que varias firmas de seguridad hicieran lo propio con sus soluciones temporarias.
La emisión de esta semana incluirá lo que han denominado “patch de compatibilidad” para que los desarrolladores tengan sesenta días de plazo en cuanto a los cambios que deben hacerse debido a la forma en que Internet Explorer procesa los controles ActiveX.
Debido a su problema legal con la firma Eolas, Microsoft actualizará a IE para que activen manualmente a los controles ActiveX encontrados en las páginas Web. El patch le da dos meses a los desarrolladores para que prueben sus aplicaciones Web con esta nueva modalidad.
En general, la lenta respuesta de Microsoft fue muy criticada por los proveedores de soluciones de seguridad.