Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades fuera de ciclo de Microsoft

Fecha de publicación 24/09/2019
Importancia
4 - Alta
Recursos Afectados
  • Internet Explorer 11,
  • Internet Explorer 10,
  • Internet Explorer 9,
  • Windows Defender,
  • Microsoft Forefront Endpoint Protection 2010,
  • Microsoft Security Essentials,
  • Microsoft System Center 2012 Endpoint Protection,
  • Microsoft System Center 2012 R2 Endpoint Protection,
  • Microsoft System Center Endpoint Protection.
Descripción

Microsoft ha corregido dos vulnerabilidades fuera de ciclo con criticidades altas. Un atacante remoto podría ejecutar código o generar una condición de denegación de servicio.

Solución

Instalar las actualizaciones de seguridad correspondientes. En la página de información de la instalación de actualizaciones, se informa de los distintos métodos para llevarlas a cabo.

Detalle
  • Una vulnerabilidad se debe a una gestión inadecuada de ficheros en Microsoft Defender. Un atacante, con permisos de ejecución en el sistema, podría generar una condición de denegación de servicio. Se ha asignado el identificador CVE-2019-1255 para esta vulnerabilidad.
  • La otra vulnerabilidad se debe a la manera en la que el motor de scripting de Internet Explorer maneja los objetos en memoria. Un atacante remoto podría generar un sitio web malicioso con el fin de ejecutar código arbitrario u obtener los privilegios de usuario en el sistema. Se ha asignado el identificador CVE-2019-1367 para esta vulnerabilidad.

Encuesta valoración