Microsoft ofrece una actualización acumulativa de Windows 10 fuera de banda para corregir la vulnerabilidad de Internet Explorer

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el 23 de septiembre de 2019

Publicado en 23 de septiembre de 2019

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces.

Microsoft ha lanzado una actualización acumulativa fuera de banda para todas las versiones compatibles de Windows 10 que aborda una nueva vulnerabilidad de Internet Explorer de ejecución remota de código.

Microsoft describe el error grave de la siguiente manera:

Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria en Internet Explorer. La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aprovechara con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual inició sesión con derechos de usuario administrativo, un atacante que aprovechara con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario.

En un escenario de ataque basado en web, un atacante podría hospedar un sitio web especialmente diseñado para explotar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que visite el sitio web, por ejemplo, mediante el envío de un correo electrónico.

La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el motor de secuencias de comandos maneja los objetos en la memoria.

Afortunadamente, el error actualmente no es compatible con gusanos y Microsoft ha lanzado las siguientes actualizaciones para cada versión compatible de Windows 10. Es probable que Microsoft envíe las actualizaciones automáticamente durante el martes de parches del próximo mes, pero si le preocupa, puede descargarlas e instalarlas antes desde los enlaces. debajo:

1903: KB4522016 (construir 18362.357)
1809: KB4522015 (construir 17763.740)
1803: KB4522014 (construir 17134.1009)
1709: KB4522012 (construir 16299.1392)
1703: KB4522011 (construir 15063.2046)
1607: KB4522010 (construir 14393.3206)
1507: KB4522009 (construir 10240.18334)

Vía Neowin

Más sobre los temas: Actualización acumulativa, internet explorer, ventanas 10

Surur Davids

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.