Anteriormente, el navegador de Microsoft ha necesitado numerosos parches, aunque nunca tantos como ayer, en que los agujeros solucionados sumaron 59. En febrero, hubo 24 vulnerabilidades, y los equivalentes para marzo, abril y mayo fueron respectivamente 18, 6 y 2.
Cabe señalar que no todas las vulnerabilidades afectan por igual a todas las versiones del navegador de Microsoft. Varias de ellas han surgido con las nuevas versiones de Internet Explorer.
Dos de las vulnerabilidades solucionadas con la actualización del martes 10 de junio fueron dadas a conocer por empresas externas. Sin embargo, no hay razones para suponer que estas vulnerabilidades hayan sido explotadas en escenarios reales.
En su “Boletín de seguridad MS14-035 – Crítico“, Microsoft indica que las más graves de estas vulnerabilidades hacían posible la ejecución de código a distancia, mediante sitios diseñados específicamente para explotar errores de Internet Explorer. La empresa indica además que los usuarios que utilizan sus PCs con derechos de administrador están más expuestas que aquellos que operan con cuentas con menos derechos.
La actualización en sí soluciona las vulnerabilidades modificando la forma en que Internet Explorer gestiona objetos en la memoria, valida permisos y gestiona negociaciones de certificados mediante sesiones TLS.
—
Ilustración: Adriano Castelli © Shutterstock.com
