Microsoft ha publicado una actualización para su navegador fuera de ciclo destinada a corregir este problema, reconociendo su existencia desde hace 5 meses.
- La razón de la publicación del boletín fuera de ciclo es debido a la vulnerabilidad del navegador, de la que ya hablamos en un boletín anterior y que estaba siendo explotada de forma activa.
- Este fallo ya conocido como "Aurora" (asignado al CVE-2010-0249), junto con otras cinco vulnerabilidades, son de naturaleza similar y en muchos casos pueden permitir la ejecución remota de código.
Fuente: Hispasec