Microsoft corrige vulnerabilidad de tipo Zero Day con parche de seguridad emergente ﷯ Una vulnerabilidad de tipo zero day es decir recientemente descubierta y que permitiría a un atacante obtener las credenciales del usuario activo, ha hecho que Microsoft emita dos parches de seguridad emergentes. Una vulnerabilidad detectada en el motor de gestión de scripts, específicamente la administración de objetos en los espacios de memoria utilizados por el navegador Internet Explorer, expondría las credenciales de acceso del usuario registrado en el sistema al momento del ataque. El ataque se materializa al lograr que la víctima utilice el Internet Explorer para acceder a un sitio web creado por el atacante, de tal manera que al establecerse una comunicación entre el sistema atacado y dicho sitio web, la vulnerabilidad sea explotada. En consideración al impacto en la confidencialidad, integridad y disponibilidad de la información en los sistemas vulnerables, el EcuCERT recomienda a su comunidad objetivo tomar en consideración las directrices emitidas por el desarrollador a fin de actualizar la herramienta Internet Explorer. Referencias https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367 https://nvd.nist.gov/vuln/detail/CVE-2019-1367 .
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
(+593) 22 272-179
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
Envíanos un Correo
Llaves PGP/GPG

Copyright © 2017 EcuCERT