Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidades en Microsoft Internet Explorer y Microsoft Defender. ¡Actualiza!

Fecha de publicación 24/09/2019
Importancia
4 - Alta
Recursos Afectados
  • Internet Explorer 9, 10 y 11
  • Windows Defender
Descripción

Microsoft ha corregido dos vulnerabilidades fuera de su ciclo de actualizaciones, mediante las cuales un ciberdelincuente podría ejecutar código malicioso remotamente y de esta manera hacerse con el control del equipo o generar una condición de denegación de servicio.

Solución

En el caso de Microsoft Internet Explorer es necesario instalar la actualización de seguridad correspondiente teniendo en cuenta la versión que tengamos instalada. La actualización de Windows Defender es automática, por lo que solo tenemos que comprobar que las actualizaciones automáticas están activadas.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @ProtegeEmpresa y Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad: 900 116 117.

Detalle

Las actualizaciones corrigen los problemas de seguridad que se detallan a continuación:

  • Una vulnerabilidad en Internet Explorer que se traduce en un mal funcionamiento en el manejo de los objetos en memoria. Un ciberdelincuente podría aprovechando esta vulnerabilidad y tomar control del sistema afectado con el fin de instalar o ejecutar programas, ver, cambiar o borrar datos, o crear nuevas cuentas de usuario con todos los permisos.
  • Una vulnerabilidad en Microsoft Defender que provoca una gestión inadecuada de ficheros. La explotación de esta vulnerabilidad podría permitir que un ciberdelincuente generase una condición de denegación de servicio, impidiendo que los usuarios con cuentas legítimas ejecuten ficheros del sistema.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizadas y sigue estos consejos:

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos del INCIBE-CERT.

Mejoramos contigo. Participa en nuestra encuesta

Listado de referencias
Cumulative security update for Internet Explorer: September 23, 2019
Scripting Engine Memory Corruption Vulnerability
Microsoft Defender Denial of Service Vulnerability
Etiquetas