Boletín MS10-002, parche para el bug “Aurora” en descarga manual o directa

Buenos días a todos, aunque tarde también me voy a hacer eco de la publicación de este boletín de seguridad dada la gravedad del mismo.

La explicación rápida es que las versiones de Internet Explorer desde la 5 hasta la 8 son vulnerables a un ataque que permite la ejecución de código remotamente tan solo con que pases por alguna Web que este preparada para el ataque. De una manera transparente el atacante logra acceder a nuestros ordenadores.

La urgencia de parche viene de que, lo que a pesar de que en las primeras versiones del ataque se podían mitigar gracias a la combinación de Internet Explorer 7-8 y la correcta utilización de DEP, en las ultimas versiones del ataque se demostró que se podía saltar incluso estas medidas de seguridad.

Así que toca actualizar, si queréis mas información podéis dirigiros aquí boletín de seguridad (Ingles)

Para los muy puntillosos os remito a otra pagina de microsoft en la cual detallan hasta los archivos que se han modificado para cada entorno vulnerable aquí.

Para aquellos por temas de seguridad, por tener que esperar a protocolos de implantación de actualizaciones lentos o por los motivos que sean os dejo una lista de los enlaces directos al parche: