CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

09/05/2018

Vulnerabilidad crítica en Visual Basic Script

Se ha detectado una vulnerabilidad crítica en Visual Basic Script, Microsoft ha publicado un parche que soluciona dicha vulnerabilidad.

Riesgo: Crítico

Se ha detectado una vulnerabilidad en el motor de ejecución de Visual Basic Script de Windows. La vulnerabilidad ha sido descubierta por Qihoo360 hace unos días y el día 8 de mayo de 2018, Microsoft ha publicado un parche que soluciona dicha debilidad.

De esta forma, un atacante podría enviar un documento a la víctima y en segundo plano, realizar una petición a una página web para descargar código VBS. Así, se podría tomar el control de la máquina y ejecutar código dañino.

Más información en el siguiente enlace.

Sistemas Afectados:

Todos los sistemas Windows

Referencias:

CVE-2018-8174

Solución:

Microsoft ha publicado un parche de actualización para solucionar esta vulnerabilidad el día 8 de mayo de 2018.

 

Notas: None
Fuente: CCN-CERT

CSIRT-CV