Microsoft lanza dos parches de seguridad de emergencia para Windows 10

Software

Microsoft suele lanzar sus parches de seguridad los segundos martes de cada mes. Esto es algo habitual que viene repitiéndose desde hace ya muchos años. Sin embargo, la compañía con sede en Redmond también lanza de forma ocasional parches de seguridad de emergencia. Esto es lo que sucedió ayer a última hora con Microsoft lanzando dos parches de seguridad de emergencia para Windows 10 que cierran sendas brechas descubiertas en Internet Explorer y Windows Defender.

Los de Redmond han liberado dos parches de seguridad de emergencia para un remote code execution (RCE) y un denial of service (DoS) detectados en Internet Explorer y Windows Defender respectivamente. La compañía insta a los usuarios a instalar los parches lanzados en el menor tiempo posible para evitar posibles riesgos para la seguridad.

Windows 10: Microsoft lanza dos parches de seguridad de emergencia

El primero de los fallos de seguridad, es decir, el que permite la ejecución de código remoto ha sido catalogado como CVE-2019-1367 y descubierto gracias a Clément Lecigne del equipo de análisis de amenazas de Google. No es la primera vez que el gigante de Internet descubre un fallo de seguridad en el sistema operativo de Microsoft.

internet explorer vulnerabilidad

Este fallo de seguridad ya estaría siendo aprovechado y afecta a Internet Explorer en Windows 10. Microsoft explica que el fallo puede “corromper” la memoria de tal forma que permite la ejecución de código remoto que puede permitir al atacante conseguir acceso al dispositivo atacado. En caso de que el usuario esté logueado como administrador, el atacante conseguirá acceso total al equipo.

El parche de seguridad para CVE-2019-1367 sólo se puede descargar de forma manual desde el enlace anterior a través del “Catálogo de Microsoft Update”. En caso de no poder instalarlo por alguna razón, Microsoft explica una solución alternativa para mitigar su efecto. Para ello, abriremos CMD o símbolo de sistema y escribiremos:

En sistema de 32 bit

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

En sistemas de 64 bit

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

Por si esto no fuera suficiente, tenemos otro parche de emergencia para la vulnerabilidad de denegación del servicio que afecta a Microsoft Defender y que ha sido catalogada como CVE-2019-1255. Los responsables de encontrarla han sido Charalampos Billinis de F-Secure y Wenxu Wu de Tencent Security Xuanwu Lab. La última versión afectada por la vulnerabilidad es la 1.1.16300.1 y ya está corregida desde la versión 1.1.16400.2 en adelante. Los usuarios no deben instalar nada en sus sistemas más allá de asegurarse de tener actualizado Microsoft Defender a la última versión.

Escrito por Claudio Valero

Fuente > bleepingcomputer