Microsoft ha enviado por sorpresa (ya que hace solo unos días dijo que ya no enviaría ninguna hasta el segundo martes de enero) una actualización acumulativa para todas las versiones de Windows 10, excepto la 1511, que como saben está fuera de todo mantenimiento desde el 10 de abril de este año.
Este envío solo contiene una actualización de seguridad para Internet Explorer, que soluciona una vulnerabilidad “zero-day” detectada.
CVE-2018-8653 - Vulnerabilidad de corrupción de memoria de motor scripting
Una vulnerabilidad de ejecución remota de código existe en la forma en que el motor de secuencias de comandos trata los objetos en memoria en Internet Explorer. La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que aprovechara la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual se inicia sesión con derechos de usuario administrativos, un atacante que aprovechara la vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría entonces instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con derechos de usuario completa.
En un escenario de ataque basado en web, un atacante podría alojar un sitio web especialmente diseñado para aprovechar esta vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para ver la página web, por ejemplo, enviando un correo electrónico.
La actualización de seguridad corrige la vulnerabilidad modificando cómo el motor de secuencias de comandos administra objetos en la memoria.
Las actualizaciones respectivas y nuevas compilaciones son las siguientes:
- Windows 10 v. Julio 2015 (inicial): KB4483228, compilación 10240.18064
- Windows 10 v. 1607 (Aniversario): KB4483229, compilación 14393.2670
- Windows 10 v. 1703 (Creators): KB4483230, compilación 15063.1508
- Windows 10 v. 1709 (Fall Creators): KB4483232, compilación 16299.847
- Windows 10 v. 1803 (April 2018 Update): KB4483234, compilación 17134.472
- Windows 10 v. 1809 (October 2018 Update): KB4483235, compilación 17763.195
La actualización KB4483229 se envía también a Windows Server 2016 y la KB4483235 a Windows Server 2019.
|