Share via


Notificación sobre seguridad en Internet Explorer 7.0 (961051)

Microsoft está investigando nuevos reportes de ataques a una nueva vulnerabilidad en Internet Explorer. Nuestra investigación por el momento ha revelado que estos ataques son dirigidos a Internet Explorer 7 en las plataformas actualmente soportadas Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1 y Windows Server 2008.

Por el momento, estamos al tanto solamente de limitados ataques intentando explotar esta vulnerabilidad. Nuestra investigación de esos ataques ha verificado que no son exitosos en los clientes que hayan aplicado las recomendaciones contenidas en este documento informativo. Adicionalmente, hay factores de mitigación que incrementan la dificultad de explotación de esta vulnerabilidad.

Estamos trabajando activamente con nuestros socios de los programas Microsoft Active Protections Program (MAPP) y Microsoft Security Response Alliance (MSRA) para proveer información clave que ellos puedan usar para proveer una mejor protección a los clientes. Además estamos constantemente trabajando con socios para monitorear el medioambiente amenazante y tomas acciones apropiadas en caso de encontrar sitios maliciosos que traten de explotar esta vulnerabilidad.

Factores de Mitigación

  • Modo Protegido de Internet Explorer 7 en Windows Vista limita el impacto de esta vulnerabilidad
  • Por configuración base, Internet Explorer 7 en Windows Server 2003 y Windows Server 2008 se ejecuta en modo restringido que es conocido como Configuración Avanzada de Seguridad. Este modo configura el nivel de seguridad para la zona Internet en Alto. Este es un factor de mitigación para sitios Web que no hayan sido agregados a la zona de Sitios de Confianza. Revise la sección de Preguntas Frecuentes de este documento informativo para obtener más información acerca de la Configuración Avanzada de Seguridad de Internet Explorer.
  • Un atacante que exitosamente explote esta vulnerabilidad podría obtener los mismos permisos que tenga el usuario local. Los usuarios que tengan cuentas configuradas con menos privilegios en el sistema podrían ser menos afectados que quienes operen con permisos administrativos.
  • Actualmente los ataques conocidos no pueden explotar esta vulnerabilidad automáticamente a través de correo electrónico.

Recomendaciones

Revise el documento informativo 961051 para leer un resumen del problema, detalles de los componentes afectados, factores de mitigación, acciones sugeridas, preguntas frecuentes (FAQ) y vínculos a recursos adicionales.

Clientes que crean que hayan sido afectados pueden contactar a Servicio al Cliente y Soporte. Pueden hacer esto a través del sitio web https://support.microsoft.com/contactus.

Recursos Adicionales