La compañía tecnológica Microsoft, quien expondrá las innovaciones de la gama Surface el próximo miércoles 2 de octubre, ha rectificado dos vulnerabilidades de seguridad relacionadas con el sistema operativo Windows y el buscador online Internet Explorer. Los defectos perjudicaban a todas las versiones de la compañía, por lo que se han lanzado los parches necesarios para remediarlo.
De hecho, el centro de respuesta de seguridad ha anunciado la corrección de la vulnerabilidad de denegación de servicio que afectaba a Microsoft Defender. La vulnerabilidad impedía al sistema utilizar correctamente los archivos, haciendo que las cuentas legítimas ejecuten archivos binarios legítimos del sistema.
Respecto a la segunda vulnerabilidad relacionada con Internet Explorer, la firma ha indicado que permitía libremente la ejecución remota de código, pudiendo corromper la memoria en IE. De modo que, si el atacante tenía éxito podía autovalidar los mismos privilegios administrativos que el usuario actual, como consecuencia tomaba el control del sistema afectado para instalar programas, modificar y eliminar datos.