Microsoft lanza actualizaciones no programadas para ZeroDay

24 Septiembre 2019
Alto

Microsoft ha anunciado dos vulnerabilidades una de ellas crítica, que afecta al navegador Internet Explorer y otra a Microsoft Defender. Según el reporte de Microsoft estas se están explotando activamente por los atacantes pero no ha entregado detalles sobre los ataques.

La vulnerabilidad de Internet Explorer es producto del cómo el motor de scripts del navegador maneja los objetos en la memoria. Esto permite que un atacante pueda ejecutar códigos arbitrarios en el contexto del usuario actual, es decir, aprovecharía la vulnerabilidad para obtener los mismos privilegios del usuario afectado, por lo que, si éste ha iniciado sesión con un usuario con privilegios de administrador, el atacante podría tomar control del sistema. La vulnerabilidad ha sido registrada como CVE-2019-1367.

La vulnerabilidad de Microsoft Defender puede ser explotada para generar una denegación de servicio (DoS) cuando maneja de manera incorrecta los archivos. Esta vulnerabilidad puede ser aprovechada para evitar que las cuentas legítimas ejecuten archivos binarios del sistema. Para poder explotar esta vulnerabilidad, el atacante debe poder ejecutar sus acciones dentro del sistema de la víctima. Ha sido registrada como CVE-2019-1255.

Se recomienda lo siguiente: 

  • Instalar las actualizaciones provistas por Microsoft que mitigan las vulnerabilidades.
  • Aplicar el principio de mínimo privilegio a todos los sistemas y servicios.

El listado de las CVE se adjunta a continuación:


Tags: #Parche #Vulnerabilidad #Microsoft #Internet Explorer #IE #Microsoft Defender


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.