Microsoft lanza el parche Window 10 para la vulnerabilidad de seguridad de IE

Dos semanas después del martes de parches, Microsoft lanza hoy una actualización de seguridad opcional para corregir una vulnerabilidad de ejecución remota en Internet Explorer.

Microsoft lanzó hoy un nuevo opcionalActualización acumulativa para todas las versiones compatibles de Windows 10. La nueva actualización no incluye ninguna característica nueva y solo se refiere a corregir una vulnerabilidad de seguridad de ejecución remota de código en Internet Explorer. Viene solo un par de semanas después de la ronda regular de actualizaciones del martes de parches de Microsoft.

Windows 10 parchea la vulnerabilidad de seguridad de IE

Si está ejecutando Windows 10 1903 también conocido como mayo de 2019La actualización vendrá en forma de KB4522016 y aumentará su compilación de forma incremental a 18362.357. Esto es lo que dice Microsoft con respecto al problema y la solución:

  • Actualizaciones para mejorar la seguridad al usar Internet Explorer.

Existe una vulnerabilidad de ejecución remota de código enla forma en que el motor de secuencias de comandos maneja los objetos en la memoria en Internet Explorer. La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aproveche con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativo, un atacante que aproveche con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Entonces, un atacante podría instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con todos los derechos de usuario.

En un escenario de ataque basado en web, un atacante podríaalojar un sitio web especialmente diseñado para aprovechar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web, por ejemplo, enviando un correo electrónico.

La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el motor de secuencias de comandos maneja los objetos en la memoria.

Tenga en cuenta que esta es una actualización opcional ypodría incluirse en la ronda de actualizaciones del martes de parches del próximo mes. Pero si desea estar al tanto, puede descargarlo manualmente para Windows 10 1903. O consulte las notas de la versión de la versión que está ejecutando.

0

Artículos similares

Microsoft lanza nuevas actualizaciones acumulativas para Windows 10
Noticias

Microsoft lanza nuevas actualizaciones acumulativas para Windows.

Microsoft lanza la actualización KB4457128 de Windows 10 1803 para el martes de parches
Noticias

Microsoft lanza la actualización KB4457128 de Windows 10 1803 ..

Microsoft lanza la actualización crítica de Adobe Flash Player KB4010250
Noticias

Microsoft lanza una actualización crítica de Adobe Flash Player.

Microsoft lanza la actualización crítica KB3167685 para corregir la vulnerabilidad de Adobe Flash
Noticias

Microsoft lanza la actualización crítica KB3167685 al parche.

Adobe lanza una actualización crítica para la nueva vulnerabilidad de seguridad de Flash
Noticias

Adobe lanza una actualización crítica para la nueva seguridad de Flash.

Microsoft lanza la actualización de seguridad de emergencia KB3079904
Noticias

Microsoft lanza la actualización de seguridad de emergencia KB3079904 ..

Microsoft lanza el parche de seguridad fuera de banda KB3011780
Noticias

Microsoft lanza el parche de seguridad fuera de banda KB3011780 ..

Microsoft lanza un parche para la vulnerabilidad de IE en todas las versiones de Windows, incluida XP
Noticias

Microsoft lanza el parche para la vulnerabilidad de IE para todos.

Microsoft corrige Internet Explorer Flash Player
Noticias

Microsoft corrige Internet Explorer Flash Player.

Microsoft lanza otro parche para Windows 10 Build 9879 (KB3018943)
Cómo

Microsoft lanza otro parche para Windows 10 Build ..

Deja un comentario