Microsoft lanza parche urgente para Zero Day de IE

26 Diciembre 2018
Crítico

Microsoft lanzó el 25 de diciembre nuevas actualizaciones de seguridad para solucionar una vulnerabilidad Zero Day crítica del navegador Internet Explorer (IE), que esta vez corrige todas sus versiones. Es importante parchar lo antes posible, pues se está explotando activamente. El parche del 19 de este mes sólo solucionaba algunas versiones.

El fallo fue descubierto por el investigador Clement Lecigne, de Threat Analysis Group de Google, y se encuentra específicamente en el componente JScript del motor de secuencias de comandos Explorer, que maneja la ejecución de lenguajes de secuencias y comandos. Un atacante podría aprovecharlo, para la ejecución remota de código (RCE) a computadores que utilizan el sistema operativo Windows.

El fallo también puede ser explotado a través de campañas de phishing, para convencer a un usuario, a través de un correo electrónico, de visitar un sitio web malicioso.

Se recomienda instalar lo antes posible el último parche de Microsoft, siguiendo la siguiente ruta: Botón Inicio / Configuración / Actualización y seguridad / Windows Update / Buscar actualizaciones.

También se puede descargar directamente el parche en el  el siguiente enlace: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8653#ID0EGB

El listado de las CVE se adjunta a continuación:


Tags: #windows #zeroday #internetexplorer #rce #jscript


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.