MADRID, 24 Sep. (Portaltic/EP) -
Microsoft ha corregido dos vulnerabilidades críticas con el envío de los correspondientes parches a todas las versiones de Windows con soporte de seguridad, una para Microsoft Defender y otra para Internet Explorer (IE), cuya vulnerabilidad ha sido explotada.
A través del Centro de respuesta de seguridad, Microsoft informado sobre la corrección de la vulnerabilidad de denegación de servicio (CVE-2019-1255) que afectaba a Microsoft Defender.
Esta vulnerabilidad impedía a Microsoft Defender manejar correctamente los archivos. Como explica la compañía, Su explotación podría "evitar que cuentas legítimas ejecuten archivos binarios legítimos del sistema".
La segunda vulnerabilidad (CVE-2019-1367) afectaba al navegador Internet Explorer y, como ha reconocido Microsoft, llegó a ser explotada, si bien no ha aportado más detalles. En este caso, permitía la ejecución remota de código, pudiendo corromper la memoria en IE.
Si el atacante tenía éxito, podía, como explica la compañía, obtener los mismos privilegios administrativos que el usuario actual y llegar a tomar el control del sistema afectado para instalar programas, modificar o eliminar datos, o crear nuevas cuentas con privilegio de usuario.
El parche que soluciona esta vulnerabilidad modifica la forma en que el motor de scripting gestiona los objetos en la memoria de IE.
Las correcciones de las dos vulnerabilidad se han distribuido a todas las versiones de Windows con soporte de seguridad activo.