Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Múltiples Vulnerabilidades en Microsoft Internet Explore

  • Publicado: 15/05/2019
  • Importancia: Media

Recursos afectados

Se han reportado múltiples vulnerabilidades en Microsoft Internet Explorer sobre las versiones 9.x, 0.x, 11.xque de ser explotadas llevarían a ataques tipo spoofing, divulgación de información potencialmente sensible y comprometer sistemas que sean vulnerables. La explotación exitosa de la más grave de estas vulnerabilidades podría hacer que un atacante obtenga los mismos privilegios que el usuario que inició sesión Dependiendo de los privilegios asociados con el usuario, un atacante podría instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que aquellos que operan con derechos de usuario administrativos

Los CVEs asociados son los siguientes:

CVE -2019-0930: Vulnerabilidad de divulgación de información en Microsoft Internet Explorer. La explotación exitosa de esta vulnerabilidad permitiría a un atacante remoto obtener información confidencial.

*En su martes de parches Microsoft incluye uno para esta vulnerabilidad.

CVE-2019-0911: Vulnerabilidad de desbordamiento de buffer ha sido encontrada en los navegadores Edge y Chakra Core en donde una Una función desconocida del componente Scripting Engine es afectada A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase desbordamiento de búfer. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

CVE-2019-0929, CVE-2019-0884, CVE-2019-0940::: Vulnerabilidad de desbordamiento de buffer clasificada como crítica ha sido encontrada en el navegador Microsoft Internet Explorer 10,11 y Microsoft Edge.

CVE-2019-0995: Vulnerabilidad de omisión de la característica de seguridad de Internet Explorer.
Un error al manejar objetos en la memoria puede ser explotado para revelar cierta información.

 

CVE-2019-0921::Vulnerabilidad de Suplantación de Internet Explorer. Existe una vulnerabilidad de suplantación de identidad cuando Internet Explorer maneja incorrectamente las URL. Un atacante que aprovechó esta vulnerabilidad podría engañar a un usuario redirigiendo a un sitio web especialmente diseñado.

CVE-2019-0918:
Vulnerabilidad de corrupción de memoria en el motor de secuencias de comandos. Existe una vulnerabilidad de ejecución remota de código en la forma en que el motor de secuencias de comandos maneja los objetos en memoria en los navegadores de Microsoft. La vulnerabilidad podría dañar la memoria de tal manera que un atacante podría ejecutar código arbitrario en el contexto del usuario actual. Un atacante que explotó exitosamente la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual

Etiquetas