Microsoft lanza una actualización acumulativa de emergencia de Windows 10 debido a una vulnerabilidad de día cero en Internet Explorer

Inicio » Microsoft

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Surur Davids 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Debido al navegador heredado de Microsoft, Internet Explorer, es posible que deba reiniciar su PC pronto.

Microsoft ha lanzado parches de emergencia para varias versiones de Windows luego de que un investigador de seguridad de Google encontrara un exploit de día cero en Internet Explorer.

Microsoft escribe:

CVE-2018-8653 | Vulnerabilidad de daños en la memoria del motor de secuencias de comandos

Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria en Internet Explorer. La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aprovechara con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual inició sesión con derechos de usuario administrativo, un atacante que aprovechara con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario.

En un escenario de ataque basado en web, un atacante podría hospedar un sitio web especialmente diseñado para explotar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que visite el sitio web, por ejemplo, mediante el envío de un correo electrónico.

La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el motor de secuencias de comandos maneja los objetos en la memoria.

Para aquellos en la actualización de Windows 10 de octubre de 2018, Microsoft tiene KB4483235, lo que lleva el número de compilación a 17763.195. Usted puede descargarlo manualmente aquí.

Para aquellos en la actualización de abril de 10 de Windows 2018, o la versión 1803, Microsoft ofrece KB4483234, lo que lleva el número de compilación a 17134.472. Usted puede descargarlo manualmente aquí.

Si tiene Windows 10 Fall Creators Update o la versión 1709, obtendrá KB4483232, con lo que el número de compilación es 16299.847. Puede descargarlo manualmente aquí.

Yendo hasta Windows 10 Creators Update, o versión 1703,  KB4483230 traerá su número de compilación a 15063.1508 y puede descargarlo manualmente aquí. Como Windows 10 1703 no es compatible con Windows 10 Home y Pro, esto es solo para educación y empresa.

Pobres almas en Windows 10 Anniversary Update (versión 1607) y Windows Server 2016 obtienen KB4483229, llevándolos a construir 14393.2670. Puede descargarlo manualmente aquí.

Por último, los usuarios del canal de servicio a largo plazo que todavía usan la versión original de Windows 10 obtendrán KB4483228, llevándolos al edificio número 10240.18064. Puede descargarlo manualmente aquí.

Desafortunadamente, Microsoft aún no ha lanzado el parche que le permite desinstalar Internet Explorer.

Vía Neowin.net

Más sobre los temas: Actualización acumulativa, internet explorer, microsoft, ventanas 10

Surur Davids

Surur Davids Proteccion

Experto en teléfonos inteligentes

Surur Davids es el fundador de WMPoweruser, que luego se convirtió en MSPoweruser.com. Es un experto en teléfonos inteligentes con más de una década de experiencia.