Microsoft lanza una serie de actualizaciones opcionales aprovechando el "Patch Tuesday". Actualizaciones que llegan a todas las versiones de Windows 10 a excepción de la que lleva el número 1511 y que tiene en común el interés por "tapar" una vulnerabilidad descubierta en Internet Explorer.
Aunque el vetusto navegador de Microsoft es cada vez menos popular y Edge ha tomado el relevo (ahora la versión basada en Chromium), la brecha de seguridad ha recomendado su actualización, máxime cuando aún es muy usado para operaciones con organismos oficiales y por parte de empresas.
Más seguridad en IE
Y es que el _changelog_ se centra precisamente en las medidas de seguridad que ofrece para Internet Explorer, víctima de una importante vulnerabilidad que pasa a corregirse con el lanzamiento de dicho parche:
Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en la memoria en Internet Explorer. La vulnerabilidad podría corromper la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aprovechara la vulnerabilidad con éxito podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante que haya explotado con éxito la vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría instalar programas, ver, cambiar o eliminar datos así cómo crear nuevas cuentas con plenos derechos de usuario.
En un escenario de ataque basado en la web, un atacante podría alojar un sitio web especialmente diseñado para aprovechar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que vea el sitio web, por ejemplo, enviando un correo electrónico.
La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que el motor de secuencias de comandos maneja los objetos en la memoria.
Hay que recordar que esta actualización es opcional y por lo tanto, no se descargará de la forma usual en nuestros equipos. Para poder acceder a la misma tenemos que acudir a "Windows Update" y buscar un apartado bajo el título «ver actualizaciones opcionales».
Esta es la lista de versiones de Windows 10 que se benefician de este parche así como los correspondientes enlaces de descarga para cada una de ellas:
Y específicamente, aquí están las actualizaciones que se lanzaron hoy:
- Windows 10 1903: KB4522016 (compilación 18362.357)
- Windows 10 1809: KB4522015 (compilación 17763.740)
- Windows 10 1803: KB4522014 (compilación 17134.1009)
- Windows 10 1709: KB4522012 (compilación 16299.1392)
- Windows 10 1703: KB4522011 (compilación 15063.2046)
- Windows 10 1607: KB4522010 (compilación 14393.3206)
- Windows 10 1507: KB4522009 (compilación 10240.18334)
Vía | Neowin
Fuente | Microsoft
Ver 1 comentarios