Microsoft suministra una actualización de protección en situaciones de emergencia para el antiguo IE
Microsoft lanzó el lunes una actualización de protección en situaciones de emergencia para detectar una susceptibilidad en Internet Explorer (IE), el navegador de Internet heredado utilizado principalmente por clientes industriales.
El problema, que fue informado a Microsoft por Clement Lecigne, un diseñador de seguridad y protección del Grupo de Análisis de Amenazas (TAG) de Google, en realidad ha sido utilizado por agresores, lo que lo convierte en un “día cero” tradicional, una susceptibilidad que se está proactivamente utilizado antes de que un punto permanezca en el área.
En lo que vino con el lanzamiento del spot de IE, Microsoft clasificó la plaga como una susceptibilidad de código remoto, lo que implica que un cyberpunk podría, manipulando la plaga, presentar código destructivo directamente en el navegador de Internet. Las susceptibilidades de código remoto, también llamadas problemas de implementación de código remoto, o RCE, se encuentran entre los más graves. Esa gravedad, junto con el hecho de que los malos están aprovechando actualmente la susceptibilidad, se demostró en la elección de Microsoft de salir “fuera de banda” o fuera del ciclo normal de parcheo para conectar la apertura.
Tradicionalmente, Microsoft proporciona sus actualizaciones de protección el segundo martes de cada mes, el supuesto “martes de parches”. Sin duda, el próximo día será el 8 de octubre o dentro de dos semanas.
“En un escenario de ataque basado en web, un atacante podría alojar un sitio web especialmente diseñado para explotar la vulnerabilidad a través de Internet Explorer y luego convencer al usuario de que vea el sitio web, por ejemplo, enviando un correo electrónico”, creó Microsoft en el publicación.
La plaga permanece en el motor de secuencias de comandos de IE, afirmó Microsoft, pero no especificó.
Microsoft cargó actualizaciones de protección para Windows 10, Windows 8.1, Windows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 y también 2012 R2, y también Windows 2008 y 2008 R2. Se cubrieron todas las variaciones de IE aún admitidas, que consisten en IE9, IE10 y también el IE11 líder.
IE se colocó en la banca como segundo ciudadano con la introducción de Windows 10, pero Microsoft ha determinado que ciertamente seguirá siendo compatible con el navegador de Internet. IE, especialmente IE11, sigue siendo esencial en numerosos negocios y también empresas para ejecutar aplicaciones de Internet antiguas y también sitios interiores. El navegador de Internet puede pasar a un “modo” dentro de un Microsoft Edge muy remodelado – y también el solitario desierto – pero IE ciertamente sobrevivirá de alguna manera.
Aún así, ya no es uno de los niños más prominentes del bloque: según la información más actualizada del proveedor de análisis de Internet Net Applications, IE representó simplemente el 9% de todas las tareas de navegación basadas en Windows. Por el contrario, la participación de Edge en todas las ventanas fue de alrededor del 7%.
De acuerdo con la información en el resumen del plan de actualización, la reparación de IE de la situación de emergencia está disponible fácilmente solo a través de los usuarios que sin duda necesitarían guiar un navegador de Internet a ese sitio, luego descargar e instalar y también configurar la actualización. El método más conveniente para encontrar la actualización de IE es utilizando el enlace web en la KB apropiada para el sistema operativo (para la base de datos) obtenida de la publicación de protección. (Nadie afirmó que Microsoft lo hace simple).
Las fuentes de mantenimiento automatizadas, que consisten en Windows Update y también Windows Server Update Services (WSUS), comenzarán a proporcionar la actualización fuera de banda hoy.
Esta no es la primera vez que Microsoft realmente ha necesitado detectar Internet Explorer sobre la marcha para que los ciberpunks puedan utilizar las secuencias de comandos. Para administrar cómo el “motor de secuencias de comandos de IE maneja los objetos en la memoria”, el lenguaje específico que se utilizó en la publicación del lunes.
