Según confirma Microsoft un nuevo bug muy peligroso afecta todas las versiones de Windows, incluído Windows 7, XP y Windows Server 2008 R2.
Microsoft ya dispone de una solución que arregla el problema en su sitio de soporte en inglés.
La vulnerabilidad existe debido a la forma en que MHTML interpreta las solicitudes con formato MIME para los bloques de contenido dentro de un documento.
Es posible que en determinadas condiciones, esta vulnerabilidad permita a un atacante inyectar un script del lado del cliente en respuesta a una solicitud Web que se ejecuta en el contexto de Internet Explorer de la víctima.
La secuencia de comandos podría suplantar contenido, divulgar información o realizar cualquier acción que el usuario pueda tener en el sitio web afectado en nombre del usuario de destino.
Para solucionar el problema vayan a Microsoft Support.
[Fuente GeekyGadgets]