Microsoft lanza parches para Windows 7 sin soporte por culpa de Internet Explorer

Debido a una vulnerabilidad de alta severidad en Internet Explorer, Microsoft estuvo obligada a lanzar una actualización para el ya descontinuado Windows 7. Imagen: Referencial

 

Microsoft ha debido lanzar actualizaciones de seguridad para Windows 7, a causa de una falla en Internet Explorer que catalogan de vulnerable.

Esta es la tercera vez desde el mismo día del final del soporte que Windows 7 recibe una actualización. La primera fue el 14 de enero como parte de los últimos parches de seguridad, la segunda fue tras descubrir que ese parche le rompía el escritorio a algunos usuarios, y esta vez es por un fallo crítico en IE.

Puedes descargar la actualización desde el catálogo de Microsoft Update

El problema está dado por una vulnerabilidad de ejecución remota de código que existe en el motor de scripting que maneja los objetos en memoria dentro de Internet Explorer. Esta vulnerabilidad podría corromper la memoria de tal manera, que un atacante podría ejecutar código de forma arbitraría para obtener los mismos privilegios que el usuario actual.

Explotar esta vulnerabilidad permitiría a un atacante instalar programas, ver, cambiar o borrar datos, o crear nuevas cuentas de usuarios con todos los privilegios

Para hacerlo solo hace falta crear un sitio web engañoso especialmente diseñado y lograr que el usuario lo visite a través de Internet Explorer, o incluso hacer click en un documento o PDF o cualquier tipo de documento que soporte el motor de contenido de IE, como el mismo Microsoft Office.

Para parchear este fallo, Microsoft ha lanzado actualizaciones para Internet Explorer desde la versión 9 a la 11. Windows 10 también ha recibido actualizaciones de seguridad para lidiar con esta vulnerabilidad, además de Windows 8, 8.1, Windows Server 2019, 2016, 2012 e incluso Windows Server 2008.

Con información de Genbeta.

Suscribete
Notificar
guest
0 Comments
Inline Feedbacks
View all comments

TAMBIÉN TE PUEDE GUSTAR