Microsoft ha emitido una actualización de seguridad fuera de banda de emergencia para abordar dos vulnerabilidades críticas que afectan a Internet Explorer y Windows Defender.
Los defectos, indexados como CVE-2019-1367 y CVE-2019-1255 , hicieron posible que un atacante remoto tomara el control de un sistema objetivo y desencadenara una denegación de servicio en Microsoft Defender, la aplicación antivirus que se envía con el software de Windows.
De las dos, la primera es una vulnerabilidad de día cero en Internet Explorer que afecta a las versiones 9, 10 y 11 y es la más grave. La falla de ejecución remota de código, si se explota con éxito, podría permitir a un atacante obtener los mismos permisos de usuario que el usuario actual y ejecutar código arbitrario.
Esto puede tener serias consecuencias si el usuario actual también tiene derechos administrativos, que el mal actor podría aprovechar para obtener privilegios elevados e “instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas ".
"En un escenario de ataque basado en la web, un atacante podría alojar un sitio web especialmente diseñado que está diseñado para aprovechar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web, por ejemplo, enviando un correo electrónico", advirtió Microsoft en su asesoramiento .
Microsoft dijo que la vulnerabilidad está siendo explotada activamente en la naturaleza, pero no proporcionó más detalles.
La falla fue revelada originalmente por el Grupo de Análisis de Amenazas de Google Project Zero, el mismo grupo que recientemente fue objeto de atención por descubrir una serie de exploits de iOS que se utilizaron para atacar étnicamente a las minorías musulmanas en China.
Las actualizaciones se producen dos semanas después de que la compañía resolviera otras 79 vulnerabilidades de seguridad en su parche mensual el 10 de septiembre , con 17 de ellas clasificadas como Críticas.
El hecho de que Microsoft decidió romper su patrón de actualización mensual y emitir soluciones fuera de banda subraya la gravedad de los problemas. Si es usuario de Windows, no debe perder el tiempo instalando las actualizaciones de seguridad.
Fecha actualización el 2021-09-24. Fecha publicación el 2019-09-24. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: thenextweb Version movil