Microsoft parche vulnerabilidades de 0 días en IE e intercambio

El logotipo de Microsoft apareció en el stand de Microsoft en una feria comercialAmpliar / Microsoft en una feria comercial. Getty Images | Justin Sullivan

El martes de parches de Microsoft de este mes tuvo un nivel superior al habitual apuestas con correcciones para una vulnerabilidad de En ternet Explorer de día cero bajo explotación activa y una falla de Exchange Server que fue revelada el mes pasado con código de prueba de concepto.

La vulnerabilidad de IE, dijo Microsoft permite a los atacantes probar si uno o más archivos están almacenados en discos de PC vulnerables. Los atacantes primero deben atraer objetivos a un sitio malicioso. Microsoft,sin dar más detalles, dijo que ha detectado exploits activos contra la vulnerabilidad, que está indexada como CVE-2019-0676 y afecta a IE versión 10 u 11 ejecutándose en todas las versiones compatibles de Windows. los la falla fue descubierta por miembros del Proyecto Cero de Google equipo de investigación de vulnerabilidad.

Microsoft también parcheó Exchange contra una vulnerabilidad que permitidos atacantes remotos con poco más que un privilegiado cuenta de buzón para obtener control administrativo sobre el servidor. Apodado PrivExchange, CVE-2019-0686 se dio a conocer públicamente por última vez mes, junto con el código de prueba de concepto que lo explotó. InEl martes, los funcionarios de Microsoft dijeron que no habían visto exploits activos todavía, pero que eran “probables”.

No es necesario que los lectores sientan la tentación de pensar que Microsoft es el único importante fabricante de software cuyos productos han sido explotados activamente en En las últimas semanas, la semana pasada manzana parchó tres vulnerabilidades de iOS que los investigadores dijeron que estaban siendo explotados como cero días en el salvaje. Dos de esos días cero fueron descubiertos por el Proyecto Cero. Applerechazó hacer comentarios.

En total, Microsoft parchó más de 70 vulnerabilidades, 20 de que fueron calificados como críticos. Los productos vulnerables incluyen IE, Edge, Windows, Office, .NET Framework, Exchange Server, Visual Studio, Azure IoT SDK, Microsoft Dynamics, Team Foundation Servidor y Visual Studio Code. Microsoft tiene una descripción general aquí.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: