Microsoft corrige dos vulnerabilidades de seguridad

24/09/2019

diarioabierto.es. El fallo en el navegador permitía llegar a tomar el control del sistema afectado para instalar programas, modificar o eliminar datos, o crear nuevas cuentas con privilegio de usuario.

Microsoft ha corregido dos vulnerabilidades críticas con el envío de los correspondientes parches a todas las versiones de Windows con soporte de seguridad, una para Microsoft Defender y otra para Internet Explorer (IE), cuya vulnerabilidad ha sido explotada.

A través del Centro de respuesta de seguridad, Microsoft informado sobre la corrección de la vulnerabilidad de denegación de servicio (CVE-2019-1255) que afectaba a Microsoft Defender.

Esta vulnerabilidad impedía a Microsoft Defender manejar correctamente los archivos. Como explica la compañía, Su explotación podría «evitar que cuentas legítimas ejecuten archivos binarios legítimos del sistema».

La segunda vulnerabilidad (CVE-2019-1367) afectaba al navegador Internet Explorer y, como ha reconocido Microsoft, llegó a ser explotada. En este caso, permitía la ejecución remota de código, pudiendo corromper la memoria en el Explorer.

Si el atacante tenía éxito, podía obtener los mismos privilegios administrativos que el usuario actual y llegar a tomar el control del sistema afectado para instalar programas, modificar o eliminar datos, o crear nuevas cuentas con privilegio de usuario.

El parche que soluciona esta vulnerabilidad modifica la forma en que el motor de scripting gestiona los objetos en la memoria de IE.

Las correcciones de las dos vulnerabilidad se han distribuido a todas las versiones de Windows con soporte de seguridad activo.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.