Microsoft ha publicado de una forma un tanto "extraña" una
nueva actualización para evitar una vulnerabilidad crítica en Internet Explorer
sobre sistemas Windows 10.
La actualización viene a través de la revisión de uno de los boletines
publicados el pasado 13 de octubre, concretamente el MS15-106, en el que se
incluye la habitual actualización acumulativa para Internet Explorer.
De esta forma, mediante la actualización
del boletín Microsoft evita la publicación de un nuevo boletín de seguridad,
algo que sin duda tiene una mayor repercusión mediática. Si bien, como sabemos,
la publicación de nuevos boletines por desgracia queda reservada a casos
críticos y de urgencia. Por lo que, al menos de esta forma, mediante la
actualización del boletín podemos felicitarnos de que la vulnerabilidad puede
quedar corregida de forma inmediata.
"Bulletin revised to
announce the release of a new Windows 10 cumulative update (3105210) to address
an additional vulnerability, CVE-2015-6045, which has been added to this
bulletin."
En este caso la actualización
viene a solucionar una vulnerabilidad de ejecución remota de código (con
CVE-2015-6045) debido a un problema de corrupción de memoria en sistemas
Windows 10. Está considerada como crítica, si bien Microsoft aclara que solo
afecta a sistemas con Windows 10, sistemas en los que como ya sabemos el
navegador por defecto es el nuevo Microsoft Edge.
Más información:
- Microsoft Security
Bulletin MS15-106 – Critical Cumulative Security Update for Internet
Explorer (3096441) https://technet.microsoft.com/library/security/MS15-106