Microsoft está lanzando un conjunto de actualizaciones acumulativas de emergencia fuera de banda para corregir la falla en Internet Explorer 11. Los parches están disponibles para todas las versiones compatibles de Windows 10.
Anuncio
¿Cuándo se creó mi cuenta de Gmail?
Las actualizaciones comparten una breve descripción que simplemente diceActualizaciones de seguridad para Internet Explorer.Sin embargo, incluye un enlace a Microsoft Guía de actualización de seguridad portal, donde puede encontrar los parches enumerados:
cómo encontrar un número de identificación sin llamadas
Al hacer clic en el ID de CVE (CVE-2019-1367) arrojará algo de luz sobre la vulnerabilidad corregida en esta actualización.
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria en Internet Explorer. La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aproveche con éxito la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativo, un atacante que aproveche con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con derechos de usuario completos.
cómo cambiar los márgenes en los documentos de GoogleEn un escenario de ataque basado en web, un atacante podría alojar un sitio web especialmente diseñado para aprovechar la vulnerabilidad a través de Internet Explorer y luego convencer al usuario de que visite el sitio web, por ejemplo, enviando un correo electrónico.
La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el motor de secuencias de comandos maneja los objetos en la memoria.
Además, Microsoft ha publicado la lista de artículos de soporte para cada una de las actualizaciones. Vea estos enlaces.
- Windows versión 1903 compilación 18362.357 ( KB4522016 )
- Windows versión 1809 compilación 17763.740 ( KB4522015 )
- Windows versión 1803 compilación 17134.1009 ( KB4522014 )
- Windows versión 1709 compilación 16299.1392 ( KB4522012 )
- Windows versión 1703 compilación 15063.2046 ( KB4522011 )
- Windows versión 1607 compilación 14393.3206 ( KB4522010 )
- Windows versión 1507 compilación 10240.18334 ( KB4522009 )
Las actualizaciones son opcionales . Esto significa que debe instalarlos manualmente cuando se ofrezcan, o descargarlos del catálogo de Windows Update.