Microsoft se apresura a arreglar fallo de Flash en IE 10 al instante, según BitDefender

Los usuarios de Windows 8 y Windows Server 2012 que no hayan deshabilitado las actualizaciones automáticas recibirán el parche flash automáticamente en una actualización de Windows, mientras que los otros tienen que seguir las instrucciones del Asesor de Seguridad de Microsoft para descargar e instalar manualmente el parche.

A pesar de que la compañía con sede en Redmond inicialmente anunció que lanzaría parches sólo después del lanzamiento oficial de Windows 8, Microsoft cambió de parecer y decidió trabajar de la mano de Adobe y "coordinar el calendario de divulgación y liberación" para todas los los problemas futuros de seguridad relacionados con Flash Player.

Dado que la solución de Adobe no funciona para el componente de Flash en Internet Explorer 10, Microsoft tuvo que lanzar su propio parche específico para hacer frente a las vulnerabilidades de Flash Player en sus clientes. Y esa es la razón por la que poco después de que Adobe publicara un parche de seguridad para 25 nuevas vulnerabilidades en Flash Player en todas sus plataformas soportadas, y un parche para las vulnerabilidades de las plataformas que utilizan Flash plug-in; Microsoft revisara su aviso de seguridad a partir de septiembre incluyendo correcciones de todos los problemas identificados en el boletín de Adobe.

De esta manera, los usuarios de IE10 recibieron la actualización de seguridad casi al mismo tiempo que las personas que utilizan versiones antiguas de IE o plataformas de otra índole que soportan Flash Player.

"Microsoft está comprometido a tomar las medidas oportunas para ayudar a proteger a nuestros clientes y estamos trabajando estrechamente con Adobe para proporcionar protecciones de calidad que estén alineadas con el proceso de actualización de Adobe", explicó Yunsun Wee, director del grupo Trustworthy Computing de Microsoft, en una entrada en el blog technet.com.

Cero-días de explotación contra el navegador o los componentes del navegador como plugins es extremadamente difícil de bloquear, en ausencia de una ruta del proveedor. La instalación de una solución de seguridad puede ayudar dramáticamente al usuario a esquivar los ataques hasta que el parche esté disponible.