Parece que, pasadas más de dos semanas, al fin ha llegado el momento de poner solución a la vulnerabilidad de seguridad descubierta en Internet Explorer a finales del mes de diciembre. Este problema de seguridad, que se basaba en Flash Player para lograr su fin de permitir la ejecución de código remoto, ha dado muchos quebraderos de cabeza a Microsoft. El gigante de Redmond se apresuró a lanzar una solución temporal a través de Fix-It, la cual fue reventada en menos de 24 horas. Después de esta actualización, ¿veremos el fin de esta larga historia?
 
Esta vulnerabilidad puede provocar una corrupción de memoria que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Así, este atacante podría explotar esta vulnerabilidad de seguridad mediante una página web especialmente dirigida diseñada para explotar este agujero, siempre y cuando el usuario visitara esta página web a través del navegador de Microsoft.
 
La actualización de seguridad, que afecta a Internet Explorer 6, 7 y 8, ya se encuentra disponible para su descarga a través de Windows Update desde las 19:00 horas (GMT+1) de hoy. Es muy recomendable que apliquemos este parche en cuanto nos sea posible, y más aún si utilizamos alguna de estas versiones de Internet Explorer como nuestro navegador principal. Recordamos que ni Internet Explorer 9 ni Internet Explorer 10 se han visto afectados por este problema.
 
Es importante saber que, si en su día aplicamos la solución temporal que dio Microsoft a través de Fix-It, no tendremos que desinstalarla antes de aplicar esta actualización de seguridad.
 
Vía | Microsoft Security Response Center http://blogs.technet.com/b/msrc/archive/2013/01/13/advance-notification-for-update-to-address-security-advisory-2794220.aspx

FUENTE :http://www.softzone.es/2013/01/14/microsoft-finalmente-lanza-un-parche-para-corregir-la-vulnerabilidad-en-internet-explorer/