Microsoft lanzó las actualizaciones del martes de parches de octubre de 2019 para resolver un total de 59 vulnerabilidades en su software, de las cuales solo 9 se consideran críticas.
Curiosamente, de estos 9 defectos, no menos de 7 afectan a los navegadores y los motores de secuencias de comandos, incluidos Internet Explorer y Microsoft Edge.
De particular atención este mes es una vulnerabilidad de elevación de privilegios en el administrador de informes de errores de Windows, con la prueba de concepto ya publicada en línea.
Si bien Microsoft dice que el error no se explota en la naturaleza, la compañía explica que un ataque exitoso puede obtener los derechos para sobrescribir un archivo objetivo, y finalmente obtener un estado elevado. Un ataque exitoso requiere el ataque para iniciar sesión en el sistema y, utilizando una aplicación diseñada, un actor malintencionado puede tomar el control del sistema afectado.
"La actualización de seguridad corrige la vulnerabilidad al corregir la forma en que el administrador de informes de errores de Windows maneja los enlaces duros", explica Microsoft en CVE-2019-1315.
También hay una vulnerabilidad de ejecución remota de código en Remote Desktop Client, y Microsoft dice que en CVE-2019-1333 no está al tanto de ningún ataque en la naturaleza.
Con una clasificación de gravedad "crítica", la falla puede permitir que un ataque instale programas e incluso cree nuevas cuentas con derechos de administrador completos.
“Para explotar esta vulnerabilidad, un atacante necesitaría tener el control de un servidor y luego convencer a un usuario para que se conecte a él. Un atacante no tendría forma de obligar a un usuario a conectarse al servidor malicioso, necesitaría engañar al usuario para que se conecte mediante ingeniería social, envenenamiento de DNS o utilizando una técnica de Hombre en el Medio (MITM). Un atacante también podría comprometer un servidor legítimo, alojar código malicioso en él y esperar a que el usuario se conecte ”, explica Microsoft.
Todos los parches de seguridad están incluidos en las actualizaciones acumulativas enviadas a los dispositivos con Windows 10 y los paquetes acumulativos mensuales destinados a las computadoras con Windows 7 y Windows 8.1.
Fecha actualización el 2021-10-09. Fecha publicación el 2019-10-09. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil