El parche de Microsoft el martes de este mes tuvo una participación más alta de lo habitual con arreglos para una vulnerabilidad de Internet Explorer de día cero bajo explotación activa y una falla de Exchange Server que se reveló el mes pasado con un código de prueba de concepto.
La vulnerabilidad de IE,Microsoft dijo, permite a los atacantes probar si uno o más archivos están almacenados en discos de PC vulnerables. Los atacantes primero deben atraer objetivos a un sitio malicioso. Microsoft, sin dar más detalles, dijo que ha detectado ataques activos contra la vulnerabilidad, que está indexada como CVE-2019-0676 y afecta a la versión 10 u 11 de IE que se ejecuta en todas las versiones compatibles de Windows. La falla fue descubierta por miembros del equipo de investigación de vulnerabilidad del Proyecto Cero de Google.
Microsoft tambiénExchange parcheado contra una vulnerabilidadeso permitió que los atacantes remotos con poco más que una cuenta de buzón sin privilegios obtuvieran control administrativo sobre el servidor. Apodado PrivExchange, CVE-2019-0686 eradivulgado públicamente el mes pasado, junto con el código de prueba de concepto que lo explotó. EnAviso del martes, Los funcionarios de Microsoft dijeron que aún no han visto ataques activos, pero que eran "probables".
No hay comentarios:
Publicar un comentario