Durante esta semana, en su ciclo mensual de actualizaciones, Microsoft ha publicado el parche final para la vulnerabilidad que afecta al componente Microsoft XML Core Services (CVE-2012-1889) y permite infectar cualquier versión de Windows automáticamente por medio de Internet Explorer.
Hace algunas semanas publiqué una demo del ataque, en el video se puede ver sobre la izquierda un equipo con Windows XP y sobre la derecha la máquina del atacante, cuando la víctima visita una página manipulada se infecta sin saberlo. El objetivo del video es generar conciencia sobre estos temas y mostrar que realmente te puedes infectar automáticamente por no mantener todo actualizado.
El parche que soluciona el problema puede ser descargado de forma manual (MS12-043) o desde Windows Update. Para aquellos que en su momento aplicaron el Fix temporal, se recomienda primero deshabilitarlo con el Fix it correspondiente, luego instalar el parche final.
Por último mencionar que las actualizaciones de este mes solucionan más de 25 vulnerabilidades, algunas de ellas críticas, por lo que se recomienda descargarlas e instalarlas a todas.