Parche para Download.Ject

Microsoft acaba de liberar un parche para la última vulnerabilidad de IE, Download.Ject. La vulnerabilidad, que se conocía hace nueve meses pero no ha sido tenida en cuenta por los ingenieros de Microsoft hasta ahora, ha sido calificada de riesgo alto (¿y si es de riesgo alto porque no lo solucionaron antes? ...).

El parche, que es un simple cambio de configuración (... no creo que tardaran tanto en solucionarlo porque fuera muy dificil, no se han roto demasiado la cabeza) que impide a un componente ActiveX tener permisos de escritura en el sistema, puede ser descargado desde Windows Update