Alertas de seguridad

Vulnerabilidad en el motor de secuencias de comandos de Microsoft

El caso CVE-2019-0752 se relaciona con el motor de secuencias de comandos utilizado por Microsoft Internet Explorer, el cual podría permitir que un usuario malintencionado remoto no autenticado ejecute código arbitrario en un sistema de destino.

La vulnerabilidad se debe a operaciones de memoria inadecuadas que realiza el software afectado. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario para que acceda a un enlace o archivo que envíe información maliciosa al software afectado.

Windows 0752

Una explotación exitosa podría dañar la memoria y permitir que el usuario malintencionado ejecute código arbitrario con los privilegios del usuario. Si el usuario tiene privilegios elevados, el atacante podría comprometer completamente el sistema. Microsoft ha confirmado la vulnerabilidad y ha publicado actualizaciones de software.

Acciones recomendadas

Microsoft ha publicado una serie de actualizaciones que mitigan las vulnerabilidades en función del producto:

Producto 

Plataforma

Artículo

Descarga

Impacto

Gravedad

Superación

Internet Explorer 10

Windows Server 2012

4493451

Monthly Rollup

Remote Code Execution

Low

4489891

4493435

IE Cumulative

Internet Explorer 11

Windows 10 Version 1703 for 32-bit Systems

4493474

Security Update

Remote Code Execution

Important

4489871

Internet Explorer 11

Windows 10 Version 1703 for x64-based Systems

4493474

Security Update

Remote Code Execution

Important

4489871

Internet Explorer 11

Windows 10 Version 1803 for 32-bit Systems

4493464

Security Update

Remote Code Execution

Important

4489868

Internet Explorer 11

Windows 10 Version 1803 for x64-based Systems

4493464

Security Update

Remote Code Execution

Important

4489868

Internet Explorer 11

Windows 10 Version 1803 for ARM64-based Systems

4493464

Security Update

Remote Code Execution

Important

4489868

Internet Explorer 11

Windows 10 Version 1809 for 32-bit Systems

4493509

Security Update

Remote Code Execution

Important

4489899

Internet Explorer 11

Windows 10 Version 1809 for x64-based Systems

4493509

Security Update

Remote Code Execution

Important

4489899

Internet Explorer 11

Windows 10 Version 1809 for ARM64-based Systems

4493509

Security Update

Remote Code Execution

Important

4489899

Internet Explorer 11

Windows Server 2019

4493509

Security Update

Remote Code Execution

Low

4489899

Internet Explorer 11

Windows 10 Version 1709 for 32-bit Systems

4493441

Security Update

Remote Code Execution

Important

4489886

Internet Explorer 11

Windows 10 Version 1709 for 64-based Systems

4493441

Security Update

Remote Code Execution

Important

4489886

Internet Explorer 11

Windows 10 Version 1709 for ARM64-based Systems

4493441

Security Update

Remote Code Execution

Important

4489886

Internet Explorer 11

Windows 10 for 32-bit Systems

4493475

Security Update

Remote Code Execution

Important

4489872

Internet Explorer 11

Windows 10 for x64-based Systems

4493475

Security Update

Remote Code Execution

Important

4489872

Internet Explorer 11

Windows 10 Version 1607 for 32-bit Systems

4493470

Security Update

Remote Code Execution

Important

4489882

Internet Explorer 11

Windows 10 Version 1607 for x64-based Systems

4493470

Security Update

Remote Code Execution

Important

4489882

Internet Explorer 11

Windows Server 2016

4493470

Security Update

Remote Code Execution

Low

4489882

Internet Explorer 11

Windows 7 for 32-bit Systems Service Pack 1

4493472

Monthly Rollup

Remote Code Execution

Important

4489878

4493435

IE Cumulative

Internet Explorer 11

Windows 7 for x64-based Systems Service Pack 1

4493472

Monthly Rollup

Remote Code Execution

Important

4489878

4493435

IE Cumulative

Internet Explorer 11

Windows 8.1 for 32-bit systems

4493446

Monthly Rollup

Remote Code Execution

Important

4489881

4493435

IE Cumulative

4493435

IE Cumulative

 

[TAMBIÉN LE PUEDE INTERESAR: Vulnerabilidad de omisión de Windows]