Esta es la tercera vez desde el mismo día del final del soporte que Windows 7 recibe una actualización. La primera fue el 14 de enero como parte de los últimos parches de seguridad, la segunda fue tras descubrir que ese parche le rompía el escritorio a algunos usuarios, y esta vez es por un fallo crítico en IE.
Puedes descargar la actualización desde el catálogo de Microsoft Update
El problema está dado por una vulnerabilidad de ejecución remota de código que existe en el motor de scripting que maneja los objetos en memoria dentro de Internet Explorer. Esta vulnerabilidad podría corromper la memoria de tal manera, que un atacante podría ejecutar código de forma arbitraría para obtener los mismos privilegios que el usuario actual.
Para hacerlo solo hace falta crear un sitio web engañoso especialmente diseñado y lograr que el usuario lo visite a través de Internet Explorer, o incluso hacer click en un documento o PDF o cualquier tipo de documento que soporte el motor de contenido de IE, como el mismo Microsoft Office.
Para parchear este fallo, Microsoft ha lanzado actualizaciones para Internet Explorer desde la versión 9 a la 11. Windows 10 también ha recibido actualizaciones de seguridad para lidiar con esta vulnerabilidad, además de Windows 8, 8.1, Windows Server 2019, 2016, 2012 e incluso Windows Server 2008.
Con información de Genbeta.
