La NSA ha comunicado a Microsoft la existencia de una grave vulnerabilidad en el módulo Crypt32.dll que afecta a las versiones Windows 10, Windows Server 2016 y Windows Server 2019. Como viene siendo habitual en Microsoft de corregir vulnerabilidades los segundos martes de cada mes, en este primer martes de parches del enero, Microsoft ha solucionado 49 vulnerabilidades … [Leer más...] acerca de La NSA hace pública una vulnerabilidad grave en Windows 10
Microsoft
Vulnerabilidad en Microsoft Teams permite la descarga y ejecución de paquetes maliciosos
El mecanismo actual de actualización de la aplicación de escritorio de Microsoft Teams permite descargar y ejecutar archivos arbitrarios en el sistema. Aunque la vulnerabilidad que permite la descarga de paquetes arbitrarios se da también en otros programas como GitHub, WhatsApp o UiPath, en estos solo es posible la descarga de la carga útil pero no su ejecución. Extraído de … [Leer más...] acerca de Vulnerabilidad en Microsoft Teams permite la descarga y ejecución de paquetes maliciosos
Microsoft parchea 59 vulnerabilidades
El pasado martes día 8 de octubre, Microsoft liberó un paquete de parches que soluciona un total de 59 vulnerabilidades. 9 de ellas críticas, 49 de gravedad alta y 2 de gravedad media. Los principales productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, el motor de scripting Chakra y los componentes relacionados con el sistema de … [Leer más...] acerca de Microsoft parchea 59 vulnerabilidades
Google revela un fallo en todas las versiones de Windows desde hace 20 años
El fallo afecta a todas las versiones desde Windows XP, permitiendo leer y escribir comunicaciones de MSCTF para escapar de un sandbox y escalar privilegios El equipo de seguridad Google Project Zero ha descubierto que la comunicación entre servidor y cliente del servicio Ctfmon es insegura, siendo empleada por el Text Services Framework (TSF), responsable de notificar a las … [Leer más...] acerca de Google revela un fallo en todas las versiones de Windows desde hace 20 años
Microsoft, en su «martes de parches» de agosto, corrige 93 fallos de seguridad
Como suele ser frecuente ya en Microsoft, el segundo martes de cada mes se publica su paquete mensual de actualizaciones de seguridad, conocido por su nombre en inglés "Patch Tuesday". Este mes Microsoft ha parcheado 93 fallos de seguridad y ha publicado dos avisos incluyendo mitigaciones para problemas relacionados con la seguridad que afectan a productos y servicios de su … [Leer más...] acerca de Microsoft, en su «martes de parches» de agosto, corrige 93 fallos de seguridad