Global Preloader
Vulnerabilidad
(26/Sep/2019) Microsoft publica parche de emergencia para IE

Microsoft publica parche de emergencia para IE

Microsoft ha lanzado un parche de emergencia para Internet Exporer (IE), fuera de las actualizaciones mensuales de seguridad, para solucionar una vulnerabilidad 0-Day que se está explotando actualmente en este navegador.

La vulnerabilidad catalogada como CVE-2019-1367, está calificada como crítica y afecta a las últimas versiones de Internet Explorer, 9, 10 y 11.

Dicho problema es una corrupción de memoria, afectando la lógica empleada por el motor Microsoft Scripting Engine utilizado por el navegador para manipular objetos en memoria y permitiría a un atacante la ejecución remota de código y con ello el secuestro y control de un equipo con Windows.

El fallo es muy grave y está siendo explotado activamente, por lo que Microsoft recomienda la actualización urgente.

Este navegador que la mayoría de los usuarios ya no usa y que el mismo Microsoft ya ha defenestrado y que solo mantiene por motivos de compatibilidad en empresas. Incluso para esos casos, Microsoft ha habilitado un modo IE en su nuevo navegador Edge Chromium.