Microsoft ha lanzado las actualizaciones de seguridad de Patch Tuesday de este mes para resolver un total de 88 vulnerabilidades en sus productos, y esta vez no hay menos de 21 fallas críticas que se están resolviendo
De estas 21 vulnerabilidades críticas, 17 motores de secuencias de comandos de impacto y navegadores (Internet Explorer y Microsoft Edge), por lo que se recomienda a los clientes que actualicen sus dispositivos, especialmente si usan estas aplicaciones en dispositivos conectados a Internet.
Tres vulnerabilidades diferentes afectan a Hyper-V , a saber CVE-2019-0620 , CVE-2019-0709 y CVE-2019-0722 , y permiten que los usuarios autenticados en sistemas invitados ejecuten código arbitrario.
“Existe una vulnerabilidad de ejecución remota de código cuando Windows Hyper-V en un servidor host no puede validar correctamente la entrada de un usuario autenticado en un sistema operativo invitado. Para aprovechar la vulnerabilidad, un atacante podría ejecutar una aplicación especialmente diseñada en un sistema operativo invitado que podría hacer que el sistema operativo host de Hyper-V ejecute un código arbitrario ", explica Microsoft.
Esta falla no fue divulgada públicamente y la compañía dice que no está al tanto de ninguna explotación en la naturaleza.
Aviso BLE
También hay una falla de RCE en la API de Microsoft Speech y se documenta en CVE-2019-0985 . Esta vulnerabilidad afecta a Windows 7 y Windows Server 2008 R2, y Microsoft dice que el ataque involucra al usuario que lanza un documento elaborado con contenido TTS en un dispositivo vulnerable.
“Existe una vulnerabilidad de ejecución remota de código cuando la API de Microsoft Speech (SAPI) maneja incorrectamente la entrada de texto a voz (TTS). "La vulnerabilidad podría corromper la memoria de una manera que permita a un atacante ejecutar código arbitrario en el contexto del usuario actual", dice Microsoft.
Microsoft también bloquea el emparejamiento de las claves de bajo consumo de Bluetooth con la configuración incorrecta del emparejamiento debido a un problema que afecta a las claves de seguridad FIDO.
“Debido a una mala configuración en los protocolos de emparejamiento de Bluetooth, es posible que un atacante que se encuentre físicamente cerca de un usuario en el momento en que usa la clave de seguridad se comunique con la clave de seguridad, o se comunique con el dispositivo al que la clave está emparejado ”, dice .
Todavía no hay informes de actualizaciones fallidas, y se recomienda a los usuarios que las instalen lo antes posible, especialmente porque se han resuelto las vulnerabilidades críticas de seguridad.
Fecha actualización el 2021-06-12. Fecha publicación el 2019-06-12. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil