Microsoft vuelve a publicar actualizaciones de seguridad

07 Octubre 2019
Crítico

Microsoft ha anunciado dos vulnerabilidades una de ellas crítica, que afecta al navegador Internet Explorer.

La primera actualización se lanza para corregir algunos fallos conocidos en el sistema operativo e incluye la mitigación de otra vulnerabilidad de seguridad para el motor de Internet Explorer y soluciona algunos problemas de instalación de .NET framework 3.5.

En la memoria en Internet Explorer la vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Si un atacante se aprovecha de la vulnerabilidad con éxito podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con permisos administrativos, el atacante que haya explotado con éxito la vulnerabilidad podría tomar el control de un sistema afectado. 

En un escenario de ataque basado en la web, un atacante podría alojar un sitio web especialmente diseñado para aprovechar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web, por ejemplo, enviando un correo electrónico.

La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el motor de secuencias de comandos maneja los objetos en la memoria.

Se recomienda lo siguiente:

  • Instalar las actualizaciones provistas por Microsoft que mitigan las vulnerabilidades.
  • Aplicar el principio de mínimo privilegio a todos los sistemas y servicios.

El listado de las CVE se adjunta a continuación:


Tags: #Windows #Vulnerabilidades #Parche #internetexplorer


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.