Microsoft lanza actualizaciones de seguridad para corregir 74 vulnerabilidades de software

El martes de parches de febrero de 2019 de Microsoft es un ciclo de parches muy ocupado, ya que incluye actualizaciones de seguridad para varios productos, incluidos Windows, Office, Internet Explorer, Microsoft Edge, Microsoft Exchange y otros.

El gigante de software resolvió un total de 74 vulnerabilidades en su software, incluidos varios días cero cuyos parches deberían priorizarse este mes.

En primer lugar, Microsoft resolvió una vulnerabilidad de divulgación de información de Windows que se reveló públicamente y que, según la compañía, no fue explotada.

“Existe una vulnerabilidad de la información cuando Windows divulga incorrectamente la información del archivo. La explotación exitosa de la vulnerabilidad podría permitir al atacante leer el contenido de los archivos en el disco ", dice Microsoft en CVE-2019-0636 . El error existe en todas las versiones compatibles de Windows y un atacante debe iniciar sesión en el sistema afectado antes de lanzar un ataque.

En segundo lugar, hay un error de seguridad crítico en Internet Explorer que los atacantes pueden explotar al señalar a los usuarios a un sitio web malicioso. Microsoft explica en CVE-2019-0676 que aunque la falla no fue divulgada públicamente, ya fue explotada. Nuevamente, todas las versiones de Internet Explorer que aún reciben soporte están siendo apuntadas.

Actualizaciones de Exchange Server

Microsoft también ha publicado actualizaciones para Exchange Server con el fin de abordar las vulnerabilidades de seguridad detalladas en CVE-2019-0686 y CVE-2019-0724.

Ambos son vulnerabilidades de elevación de privilegios en Exchange Server, y Microsoft explica que solo la primera se reveló públicamente.

“La explotación de esta vulnerabilidad requiere que los servicios web de Exchange (EWS) y las notificaciones push estén habilitados y en uso en un entorno afectado. Para explotar la vulnerabilidad, un atacante tendría que ejecutar un ataque de intermediario para reenviar una solicitud de autenticación a un Microsoft Exchange Server, permitiendo así la suplantación de identidad de otro usuario de Exchange ", dice Microsoft sobre la primera vulnerabilidad.

El segundo también requiere un ataque MITM, pero esta vez el propósito es reenviar una solicitud de autenticación a un controlador de dominio de Microsoft Active Directory.

Todos los parches están disponibles ahora desde Windows Update en los dispositivos seleccionados.

Fecha actualización el 2021-02-13. Fecha publicación el 2019-02-13. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: softpedia
Articulos tematica Microsoft