Microsoft lanza el parche Window 10 para la vulnerabilidad de seguridad de IE

Dos semanas después del martes de parches, Microsoft presenta hoy una actualización de seguridad opcional para corregir una vulnerabilidad de ejecución remota en Internet Explorer.

Microsoft lanzó hoy una nueva actualización acumulativa opcional para todas las versiones compatibles de Windows 10. La nueva actualización no incluye ninguna característica nueva y solo se refiere a corregir una vulnerabilidad de seguridad de ejecución remota de código en Internet Explorer. Se produce solo un par de semanas después de que Microsoft Parche martes ronda de actualizaciones.

Vulnerabilidad de seguridad de IE de los parches de Windows 10

Si está ejecutando Windows 10 1903, también conocido como actualización de mayo de 2019, su actualización vendrá en forma de KB4522016 y aumentará su construcción de forma incremental a 18362.357. Esto es lo que dice Microsoft sobre el problema y la solución:

• Actualizaciones para mejorar la seguridad al usar Internet Explorer.

Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria en Internet Explorer. La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aprovechara la vulnerabilidad con éxito podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante que haya explotado con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

En un escenario de ataque basado en la web, un atacante podría alojar un sitio web especialmente diseñado que está diseñado para explotar el vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web, por ejemplo, enviando un correo electrónico.

La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el motor de secuencias de comandos maneja los objetos en la memoria.

Tenga en cuenta que esta es una actualización opcional y podría incluirse en la ronda de actualizaciones del martes de parches del próximo mes. Pero si quieres estar al tanto de todo, puedes hacerlo manualmente descargarlo para Windows 10 1903. O consulte las notas de la versión de la versión que está ejecutando.