in

¡OMIGOD, una laguna explotable en el código fuente abierto de Microsoft! – Pura seguridad


Las actualizaciones del martes de parches de septiembre de 2021 de Microsoft salieron esta semana.

La solución que todos esperaban con gran expectación era el parche en el CVE-2021-40444, un error de ejecución de código remoto de día cero en MSHTML que fue anunciado por Microsoft pocos días antes del martes de parches:

Los errores removibles en MSHTML, el renderizador web usado por Internet Explorer (IE), son siempre un gran problema, especialmente cuando los delincuentes los encuentran antes que los buenos.

Con tan poco tiempo hasta el martes de parches, la gran pregunta de Microsoft era: «¿Lo lograrán?» … y afortunadamente la respuesta fue «Sí»:

Por supuesto, la mayoría de las actualizaciones de Patch Tuesday solucionan más de un solo agujero de seguridad, y algunas de las otras a menudo no reciben mucha publicidad, ya sea porque fueron encontradas por primera vez por los Good Guys, lo que hace que el parche sea proactivo, o porque no lo hacen. No se preocupan todos los equipos de la red.