La actualización del defensor de Windows corrige graves errores de ejecución remota de código
Video: Actualizaciones KB2267602 y KB4052623 de Windows Defender causan problemas 2024
Si Windows Defender es su principal herramienta antivirus, asegúrese de ejecutar las últimas actualizaciones de definición (1.1.14700.5) en su máquina. Microsoft acaba de corregir un grave error de ejecución remota de código que podría permitir a los piratas informáticos tomar el control de su computadora.
El gigante de Redmond prefirió desplegar el parche lo antes posible y no esperar hasta el martes del parche de abril para cortar de raíz los intentos de ejecución remota de código.
Como explica Microsoft, la causa raíz de esta vulnerabilidad es un escaneo incompleto del motor de protección contra malware que no detecta la amenaza. Esta vulnerabilidad de seguridad fue descubierta inicialmente por el equipo de Google Project Zero.
Existe una vulnerabilidad de ejecución remota de código cuando el motor de protección contra malware de Microsoft no escanea correctamente un archivo especialmente diseñado, lo que provoca daños en la memoria. Un atacante que aprovechara esta vulnerabilidad con éxito podría ejecutar código arbitrario en el contexto de seguridad de la cuenta LocalSystem y tomar el control del sistema. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.
La última actualización de Windows Defender corrige esta vulnerabilidad al corregir la forma en que el motor de protección contra malware de Windows 10 escanea archivos especialmente diseñados.
Hay muchas formas en que los atacantes pueden tomar el control de su máquina. Como explica Microsoft, los piratas informáticos podrían enviar archivos especialmente diseñados a su computadora cuando acceda a un sitio web. Al mismo tiempo, los atacantes pueden enviar archivos infectados con malware por correo electrónico o aplicaciones de mensajería instantánea.
Los sitios web que alojan contenido proporcionado por el usuario son el vehículo perfecto para difundir software malicioso que aprovecha esta vulnerabilidad de Windows Defender.
Los usuarios finales no necesitan realizar ninguna acción para instalar la actualización, ya que la detección automática y la implementación de la actualización la aplicarán dentro de las 48 horas posteriores al lanzamiento.
Para obtener más información, consulte el Security TechCenter de Microsoft.
Internet explorer kb4018271 corrige vulnerabilidades de ejecución remota de código
Microsoft lanzó recientemente una nueva actualización de seguridad para Internet Explorer, arreglando una serie de vulnerabilidades que podrían permitir la ejecución remota de código. Puede descargar la actualización de Internet Explorer KB4018271 automáticamente a través de Windows Update o desde el sitio web de Microsoft Update Catalog. Internet Explorer KB4018271 Microsoft explica que la vulnerabilidad más grave que corrige KB4018271 podría permitir a los atacantes ejecutar ...
El defensor de Windows todavía está expuesto a una posible ejecución remota de código
Incluso si Windows Defender recibió parches recientemente, el antivirus sigue siendo vulnerable a los ataques a través de fallas de ejecución remota. Windows Defender todavía está abierto a la ejecución remota de código Parece que el motor MsMpEng en Windows Defender todavía está expuesto a la posible ejecución remota de código debido a un espacio limitado insuficiente. Los expertos en seguridad advirtieron a la compañía sobre esto ...
Microsoft corrige una vulnerabilidad de ejecución remota de código del defensor de Windows
Microsoft publicó recientemente el Aviso de seguridad 4022344, que anuncia una grave vulnerabilidad de seguridad en el motor de protección contra malware. Motor de protección contra malware de Microsoft Esta herramienta es utilizada por varios productos de Microsoft, como Windows Defender y Microsoft Security Essentials en PC de consumo. También lo usan Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...
