Microsoft corrigió una peligrosa vulnerabilidad de día cero que afectaba Internet Explorer 8, la cual fue una de las 10 correcciones que el gigante del software publicó como parte de sus actualizaciones de seguridad del mes.

El hueco de seguridad de Internet Explorer 8, el cual se ha explotado activamente en ataques en contra de trabajadores del Gobierno de Estados Unidos, fue cerrado temporalmente, cuando Microsoft distribuyó una solución automatizada (Fix-It). El parche permanente (MS13-038) previene a las víctimas de ser afectadas con un exploit si ellas visitan una página web que ha sido comprometida para distribuir software malicioso.

El otro parche crítico, introducido por Microsoft, es el boletín MS13-037, que menciona 11 vulnerabilidades adicionales en Internet Explorer. Ninguno de los bugs se conocían publicamente, sin embargo, están presentes en todas las versiones soportadas del popular navegador web.

Microsoft también marcó el boletín MS13-039 como de alta prioridad. En éste se menciona una sola vulnerabilidad en la pila de protocolos de HTTP, conocida como HTTP.sys,  un componente del núcleo de Windows que recibe y procesa peticiones HTTP. De acuerdo al boletín, “la vulnerabilidad puede permitir una denegación de servicio si un atacante envía un paquete HTTP hecho a  mano a un servidor o cliente Windows afectado”.

Los siete parches restantes arreglan debilidades en el Framework .NET, Lync, Publisher, Word, Visio, Windows Essentials y controladores del modo Kernel.