El 28 de julio pasado, Microsoft liberó 2 boletines de seguridad fuera de banda (fuera de su ciclo habitual de actualizaciones del segundo martes de cada mes).  El boletín MS09-034 de Internet Explorer y MS09-035 de Visual Studio

A continuación les dejo una explicación más en detalle de ambos boletines:

Ambos boletines están relacionados a vulnerabilidades detectadas en la Microsoft Active Template Library (ATL), un conjunto de clases de C++ basadas en plantillas que permite crear objetos COM (Component Object Model). Estas vulnerabilidades podrían permitir la ejecución remota de código.

El primer boletín MS09-034 se refiere a una actualización acumulativa de Internet Explorer que impide que los componentes y controles creados con la biblioteca ATL vulnerable se aprovechen en Internet Explorer, además soluciona varias vulnerabilidades no relacionadas.  Esta actualización se considera crítica por lo que todos deberíamos aplicarla inmediatamente y distribuir esta información a nuestros conocidos.

El segundo boletín MS09-035, está destinado a los desarrolladores que hicieron o estén haciendo uso de la biblioteca vulnerable en Visual Studio. La recomendación además de descargar y aplicar la actualización para Visual Studio, es que  los desarrolladores que han creado controles o componentes con ATL evalúen inmediatamente sus aplicaciones para identificar si las mismas están expuestas a esta vulnerabilidad y recompilar las mismas en caso de que así sea. Para analizar si sus aplicaciones están expuestas a esta vulnerabilidad pueden utilizar el siguiente artículo: artículo de MSDN.

Pueden encontrar más información de esta vulnerabilidad en:

http://www.microsoft.com/latam/seguridad

http://www.microsoft.com/latam/technet/seguridad