Microsoft impulsa la corrección de emergencia Out of Band IE Zero-day para Windows Update

Inicio » Microsoft

Icono de tiempo de lectura 3 minuto. leer

Icono de calendario Publicado el

by Surur Davids 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Hace diez días, Microsoft lanzó una actualización acumulativa fuera de banda para todas las versiones compatibles de Windows 10 que aborda una nueva vulnerabilidad de Internet Explorer de ejecución remota de código.

Luego, la actualización solo estaba disponible a través del Catálogo de actualizaciones, pero parece que Microsoft ahora tiene suficiente confianza en el parche para lanzarlo a todas las versiones de Windows.

Microsoft describe el error grave de la siguiente manera:

Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria en Internet Explorer. La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aprovechara con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual inició sesión con derechos de usuario administrativo, un atacante que aprovechara con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario.

En un escenario de ataque basado en web, un atacante podría hospedar un sitio web especialmente diseñado para explotar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que visite el sitio web, por ejemplo, mediante el envío de un correo electrónico.

La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el motor de secuencias de comandos maneja los objetos en la memoria.

Microsoft también aprovechó la oportunidad para lanzar otra corrección de errores, esta vez para solucionar problemas de impresora causados ​​por un parche anterior para la misma falla de IE.

“Resuelve un problema intermitente con el servicio de cola de impresión que puede hacer que los trabajos de impresión fallen. Algunas aplicaciones pueden cerrarse o generar errores, como el error de llamada a procedimiento remoto (RPC)”, señala el registro de cambios.

El registro de cambios completo para KB4524147 dice lo siguiente:

Esta actualización de seguridad incluye la mitigación de la vulnerabilidad de seguridad del motor de secuencias de comandos de Internet Explorer (CVE-2019-1367) y corrige un problema de impresión reciente que experimentaron algunos usuarios.

Los cambios clave incluyen:

  • Soluciona un problema intermitente con el servicio de cola de impresión que puede hacer que los trabajos de impresión fallen. Algunas aplicaciones pueden cerrarse o generar errores, como el error de llamada a procedimiento remoto (RPC).
  • Soluciona un problema que puede provocar un error al instalar Funciones bajo demanda (FOD), como .Net 3.5. El error es: “No se pudieron completar los cambios. Reinicie su computadora y vuelva a intentarlo. Código de error: 0x800f0950.”

Los usuarios de Windows pueden descargar la actualización buscando actualizaciones en Configuración o esperar a que se instale automáticamente.

Vía ZDNet

Más sobre los temas: Actualización acumulativa, internet explorer, ventanas 10

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.