Esta vulnerabilidad puede provocar una corrupción de memoria que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Así, este atacante podría explotar esta vulnerabilidad de seguridad mediante una página web especialmente dirigida diseñada para explotar este agujero, siempre y cuando el usuario visitara esta página web a través del navegador de Microsoft.

La actualización de seguridad, que afecta a Internet Explorer 6, 7 y 8, ya se encuentra disponible para su descarga a través de Windows Update desde las 19:00 horas (GMT+1) de hoy. Es muy recomendable que apliquemos este parche en cuanto nos sea posible, y más aún si utilizamos alguna de estas versiones de Internet Explorer como nuestro navegador principal. Recordamos que ni Internet Explorer 9 ni Internet Explorer 10 se han visto afectados por este problema.

Es importante saber que, si en su día aplicamos la solución temporal que dio Microsoft a través de Fix-It, no tendremos que desinstalarla antes de aplicar esta actualización de seguridad.

Fuente: Microsoft Security Response Center | softzone