No es un martes de parches, pero el equipo de respuesta de seguridad de Microsoft anunció el lanzamiento de dos parches de emergencia para todas las versiones de Windows con soporte debido a dos vulnerabilidades importantes, una para Internet Explorer y otra Microsoft Defender (antes llamado Windows Defender).  La primera de ellas es un 0-day en Internet Explorer que está siendo explotado activamente en estos momentos.






 Los parches han sido publicados para Windows 10 (todas las versiones con soporte), Windows 8.1, Windows 7, las versiones de Windows Server con soporte actual.

Microsoft Scripting Engine Internet Explorer

La primera vulnerabilidad, descubierta por el investigador Clément Lecigne y con identificador CVE-2019-1367 consiste en una ejecución remota de código localizada en la lógica usada por el motor Microsoft Scripting Engine para manipular objetos en memoria. El fallo podría corromper la memoria de tal manera que un atacante puede ejecutar código arbitrario y obtener los mismos privilegios de usuario que el usuario actual.

Esta vulnerabilidad permitiría a un atacante hacerse con el control de la máquina víctima mediante la visita a una web especialmente diseñada usando Internet Explorer.

Si el usuario tiene privilegios administrativos, el atacante podría tomar el control del sistema afectado para instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los privilegios de usuario.

El problema afecta a Internet Explorer 9, 10, y 11 y los parches han sido emitidos para Windows 7, Windows 8.1, y todas las versiones con soporte actual de Windows 10 (1709, 1803, 1809, y 1903). Debido a la severidad del problema y que estaba siendo explotado, Microsoft ha lanzado parches de emergencia fuera de su agenda acostumbrada.

Recordemos que Internet Explorer se instala con cada Windows 10 / 2016 pero se puede quitar a posteriori. No aparece en los iconos de programas, pero se puede ejecutar a mano  Edge es el navegador predeterminado,

Denegación de servicio en Windows Defender

Además, Microsoft también ha lanzado otro parche para una denegación de servicio en Windows Defender.

Ésta última, descubierta por el investigador de F-Secure Charalampos Billinis y Wenxu Wu de la firma Security Labs, tiene asignado el identificador CVE-2019-1255.

Según Microsoft, esta vulnerabilidad puede ser aprovechada por un atacante para impedir a un usuario ejecutar binarios. Aunque para aprovechar esta falla, es necesario primero adquirir permisos de ejecución en la máquina.


Fuentes:
https://www.genbeta.com/windows/microsoft-corrige-emergencia-dos-fallos-criticos-internet-explorer-microsoft-defender-todas-versiones-windows
https://unaaldia.hispasec.com/2019/09/microsoft-libera-parches-de-emergencia-para-internet-explorer-y-defender.html