Microsoft ha estado pidiendo por todos los medios posibles que sus usuarios obtengan el patch que soluciona la vulnerabilidad MS06-40. Ahora, les advierte que posiblemente tengan que esperar antes de aplicar la corrección MS06-42, o al menos tener cuidado.
El patch MS06-42 corrige múltiples agujeros en Internet Explorer 5 y 6, algunos de ellos permiten ejecución remota de código a un atacante.
El problema específico es que si se usan Internet Explorer y Service Pack 1 al mismo tiempo ya sea en Windows XP con SP1 o Windows 2000 SP4, IE puede interrumpirse súbitamente cuando intenta acceder a una página con el protocolo HTTP 1.1.
Si se utilizan IE 6 y XP con sus respectivos Service Packs 2, no hay problemas. El soporte para Windows XP Service Pack 1 finalizará en Octubre.
El vocero de Microsoft que habló con Datamation informó que Microsoft relanzará el patch MS06-42 el próximo martes y recomienda a los usuarios de SP1 que lo actualicen cuando esté disponible.
Los usuarios que no tengan IE 6 SP1 no están afectados y deberían proseguir actualizando el patch MS06-42 como está.

---