Lunes, Agosto 10, 2020

Microsoft publica parche de emergencia para IE y recomienda actualizar urgentemente

parche-de-emergencia-IE

Microsoft ha publicado un parche de emergencia para IE fuera de las actualizaciones mensuales de seguridad, para solucionar una vulnerabilidad 0-Day que se está explotando activamente.

Catalogada como CVE-2019-1367, la vulnerabilidad fue descubierta por un investigador del Grupo de Amenazas de Google, está calificada como crítica y afecta a las últimas versiones de Internet Explorer, 9, 10 y 11.

La vulnerabilidad es un problema de corrupción de memoria, afecta a la lógica empleada por el motor Microsoft Scripting Engine utilizado por el navegador para manipular objetos en memoria y permitiría a un atacante la ejecución remota de código y con ello el secuestro y control de un PC con Windows.

El fallo es muy grave y está siendo explotado activamente, por lo que Microsoft recomienda la actualización urgente de los sistemas descargando la versión correspondiente de Internet Explorer afectada y cada uno de los sistemas, Windows 7, 8.1, 10 y Windows Server. Se espera que el parche se incorpore a la actualización mensual de octubre.

Llendo más allá de la vulnerabilidad, ningún usuario debería estar utilizando un navegador como Internet Explorer, inseguro, lento e incompatible con estándares web, que el mismo Microsoft ya ha defenestrado y que solo mantiene por motivos de compatibilidad en empresas. Incluso para esos casos, Microsoft ha habilitado un modo IE en su nuevo navegador Edge Chromium.

En todo caso, Internet Explorer está muerto y su incidencia en el mercado es mínimo. Las alternativas en navegadores modernos son amplias y pasan por el prometedor Edge Chromium, Chrome, Firefox, Opera, Safari y otros.

Parche para Microsoft Defender

Microsoft también ha anunciado un parche específico para el antivirus integrado de Windows. Catalogada con el identificador CVE-2019-1255, la vulnerabilidad afecta a las versiones anteriores a la v1.1.16400.1 del motor de protección contra el malware de Microsoft. La actualización de seguridad para Microsoft Defender es automática y, por lo tanto, se aplicará automáticamente a través del mismo motor en las próximas 48 horas.

 

Fuente: muyseguridad

¿Quién está en línea?

Hay 145 invitados y ningún miembro en línea

Contador de Visitas

12804676
Hoy Hoy 610
Ayer Ayer 1013
Esta semana Esta semana 610
Este mes Este mes 9923
Total de Visitas Total de Visitas 12804676

Día con más
visitantes

05-10-2020 : 1630

Gracias por su visita