Microsoft ha lanzado nuevas actualizaciones de seguridad como parte del ciclo de parches del martes de julio de 2018, con un total de 54 vulnerabilidades abordadas este mes
De los 17 fallos de seguridad críticos que el gigante del software resuelve con estas actualizaciones, no menos de 15 afectan el navegador de Microsoft, lo que enfatiza qué tan crítico es que los usuarios de Internet Explorer y Microsoft Edge los instalen lo antes posible.
De particular interés este mes es CVE-2018-0949 , que es una vulnerabilidad de omisión de la función de seguridad de Internet Explorer que afecta al navegador en todas las versiones compatibles de Windows.
"Existe una vulnerabilidad de omisión de características de seguridad cuando Microsoft Internet Explorer maneja incorrectamente las solicitudes que involucran recursos de UNC. Un atacante que explotara con éxito la vulnerabilidad podría forzar al navegador a cargar datos que, de lo contrario, estarían restringidos ", explica Microsoft.
Con el fin de explotar la falla, un atacante necesita un sistema vulnerable para cargar un sitio web diseñado en una instancia sin parche de Internet Explorer, agrega la compañía. La explotación es más probable, enfatiza Microsoft, aunque la compañía no tiene conocimiento de ningún ataque en la naturaleza, y la falla no fue revelada públicamente.
Microsoft Edge en Windows 10 Abril de 2018 La actualización también se ve afectada por un importante fallo de seguridad detallado en CVE-2018-8289 y que posiblemente proporciona a los atacantes información que podría ayudar a comprometer el sistema del usuario.
"En todos los casos, un atacante no tendría manera de obligar a un usuario a ver el contenido controlado por el atacante. En cambio, un atacante tendría que convencer a un usuario para que actuara. Por ejemplo, un atacante podría engañar a un usuario para que haga clic en un enlace que lleva al usuario al sitio del atacante ", dice Microsoft.
La explotación es más probable en este caso, y la falla no existe en las versiones anteriores de Windows 10. La vulnerabilidad no fue revelada públicamente.
Al igual que con cada lanzamiento de Patch Tuesday, las nuevas correcciones están disponibles ahora mismo a través de Windows Update y se requiere reiniciar para completar la implementación. No hay informes de actualizaciones fallidas hasta el momento.
Fecha actualización el 2021-07-11. Fecha publicación el 2018-07-11. Categoría: windows. Autor: Oscar olg Mapa del sitio Fuente: softpedia