Microsoft publica parche de emergencia para IE y recomienda actualizar urgentemente

Publicado el 26 septiembre 2019 ¬ 19:51 pmh.mscComentarios desactivados en Microsoft publica parche de emergencia para IE y recomienda actualizar urgentemente

Microsoft publica parche de emergencia para IE

Microsoft ha publicado un parche de emergencia para IE fuera de las actualizaciones mensuales de seguridad, para solucionar una vulnerabilidad 0-Day que se está explotando activamente.

Catalogada como CVE-2019-1367, la vulnerabilidad fue descubierta por un investigador del Grupo de Amenazas de Google, está calificada como crítica y afecta a las últimas versiones de Internet Explorer, 9, 10 y 11.

La vulnerabilidad es un problema de corrupción de memoria, afecta a la lógica empleada por el motor Microsoft Scripting Engine utilizado por el navegador para manipular objetos en memoria y permitiría a un atacante la ejecución remota de código y con ello el secuestro y control de un PC con Windows.

El fallo es muy grave y está siendo explotado activamente, por lo que Microsoft recomienda la actualización urgente de los sistemas descargando la versión correspondiente de Internet Explorer afectada y cada uno de los sistemas, Windows 7, 8.1, 10 y Windows Server. Se espera que el parche se incorpore a la actualización mensual de octubre.

Llendo más allá de la vulnerabilidad, ningún usuario debería estar utilizando un navegador como Internet Explorer, inseguro, lento e incompatible con estándares web, que el mismo Microsoft ya ha defenestrado y que solo mantiene por motivos de compatibilidad en empresas. Incluso para esos casos, Microsoft ha habilitado un modo IE en su nuevo navegador Edge Chromium.

En todo caso, Internet Explorer está muerto y su incidencia en el mercado es mínimo. Las alternativas en navegadores modernos son amplias y pasan por el prometedor Edge Chromium, Chrome, Firefox, Opera, Safari y otros.

Parche para Microsoft Defender

Microsoft también ha anunciado un parche específico para el antivirus integrado de Windows. Catalogada con el identificador CVE-2019-1255, la vulnerabilidad afecta a las versiones anteriores a la v1.1.16400.1 del motor de protección contra el malware de Microsoft.

La actualización de seguridad para Microsoft Defender es automática y, por lo tanto, se aplicará automáticamente a través del mismo motor en las próximas 48 horas.

 

 

Ver información original al respecto en Fuente>

Saludos

ms, 26-9-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies