Microsoft ha anunciado dos vulnerabilidades una de ellas crítica, que afecta al navegador Internet Explorer y otra a Microsoft Defender. Según el reporte de Microsoft estas se están explotando activamente por los atacantes pero no ha entregado detalles sobre los ataques.
La vulnerabilidad de Internet Explorer es producto del cómo el motor de scripts del navegador maneja los objetos en la memoria. Esto permite que un atacante pueda ejecutar códigos arbitrarios en el contexto del usuario actual, es decir, aprovecharía la vulnerabilidad para obtener los mismos privilegios del usuario afectado, por lo que, si éste ha iniciado sesión con un usuario con privilegios de administrador, el atacante podría tomar control del sistema. La vulnerabilidad ha sido registrada como CVE-2019-1367.
La vulnerabilidad de Microsoft Defender puede ser explotada para generar una denegación de servicio (DoS) cuando maneja de manera incorrecta los archivos. Esta vulnerabilidad puede ser aprovechada para evitar que las cuentas legítimas ejecuten archivos binarios del sistema. Para poder explotar esta vulnerabilidad, el atacante debe poder ejecutar sus acciones dentro del sistema de la víctima. Ha sido registrada como CVE-2019-1255.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
| Producto | Versión |
|---|---|
| Microsoft |
System Center Endpoint Protection |
| Microsoft Windows Server |
2019 2016 2012 R2 2008 R2 SP1 SP2 |
| Microsoft Defender |
1.1.16300.1 |
| Internet Explorer |
11 10 9 |
| Microsoft Windows |
7 8.1 10 |