El martes de parches de Microsoft de febrero de 2019 trae parches para un total de 99 vulnerabilidades en productos desarrollados por el gigante del software, incluidas 12 fallas de seguridad clasificadas como críticas.
No menos de 7 de las 12 vulnerabilidades críticas afectan a los navegadores y los motores de secuencias de comandos, mientras que 2 se refieren al Cliente de escritorio remoto. Se recomienda a las empresas que prioricen primero la implementación de estos parches.
Un punto destacado este mes es la vulnerabilidad de corrupción de memoria del motor de scripts en Internet Explorer . Rastreado como CVE-2020-0674 , esta falla de seguridad ya está siendo explotada activamente en la naturaleza, con Microsoft advirtiendo que un ataque exitoso podría dar a un cibercriminal el control total de un host comprometido.
"En un escenario de ataque basado en la web, un atacante podría alojar un sitio web especialmente diseñado para aprovechar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web", dice Microsoft.
“Un atacante también podría incrustar un control ActiveX marcado como" seguro para la inicialización "en una aplicación o documento de Microsoft Office que aloja el motor de representación de IE. El atacante también podría aprovechar sitios web comprometidos y sitios web que aceptan o alojan contenido o anuncios proporcionados por el usuario. Estos sitios web podrían contener contenido especialmente diseñado que podría aprovechar la vulnerabilidad ".
Vulnerabilidad de Windows RCE
Internet Explorer 9, 10 y 11 se ven afectados en Windows 7, Windows 8.1 y Windows 10, y se recomienda a los usuarios que implementen el parche lo antes posible.
Windows también se ve afectado por una falla de ejecución remota de código que proporcionaría a un atacante permisos elevados en un dispositivo no parcheado.
La vulnerabilidad está marcada con una calificación de gravedad crítica, y Microsoft dice que Windows 7, 8.1 y 10 están expuestos a tales ataques. Sin embargo, este error no se explota activamente y Microsoft dice que la explotación es menos probable en este caso.
Los dispositivos con Windows 10 recibirán todas las actualizaciones lanzadas este martes de parche como parte de las actualizaciones acumulativas enviadas a través de Windows Update.
Fecha actualización el 2021-02-12. Fecha publicación el 2020-02-12. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil