El mecanismo actual de actualización de la aplicación de escritorio de Microsoft Teams permite descargar y ejecutar archivos arbitrarios en el sistema. Aunque la vulnerabilidad que permite la descarga de paquetes arbitrarios se da también en otros programas como GitHub, WhatsApp o UiPath, en estos solo es posible la descarga de la carga útil pero no su ejecución. Extraído de … [Leer más...] acerca de Vulnerabilidad en Microsoft Teams permite la descarga y ejecución de paquetes maliciosos
Microsoft
Microsoft parchea 59 vulnerabilidades
El pasado martes día 8 de octubre, Microsoft liberó un paquete de parches que soluciona un total de 59 vulnerabilidades. 9 de ellas críticas, 49 de gravedad alta y 2 de gravedad media. Los principales productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, el motor de scripting Chakra y los componentes relacionados con el sistema de … [Leer más...] acerca de Microsoft parchea 59 vulnerabilidades
Google revela un fallo en todas las versiones de Windows desde hace 20 años
El fallo afecta a todas las versiones desde Windows XP, permitiendo leer y escribir comunicaciones de MSCTF para escapar de un sandbox y escalar privilegios El equipo de seguridad Google Project Zero ha descubierto que la comunicación entre servidor y cliente del servicio Ctfmon es insegura, siendo empleada por el Text Services Framework (TSF), responsable de notificar a las … [Leer más...] acerca de Google revela un fallo en todas las versiones de Windows desde hace 20 años
Microsoft, en su «martes de parches» de agosto, corrige 93 fallos de seguridad
Como suele ser frecuente ya en Microsoft, el segundo martes de cada mes se publica su paquete mensual de actualizaciones de seguridad, conocido por su nombre en inglés "Patch Tuesday". Este mes Microsoft ha parcheado 93 fallos de seguridad y ha publicado dos avisos incluyendo mitigaciones para problemas relacionados con la seguridad que afectan a productos y servicios de su … [Leer más...] acerca de Microsoft, en su «martes de parches» de agosto, corrige 93 fallos de seguridad
Bug en la librería criptográfica de Microsoft permite hacer denegación de servicio
Tavis Ormandy, investigador de seguridad de Google Project Zero, ha descubierto un bug en "SymCrypt", la librería criptográfica principal de Microsoft a partir de Windows 8. Este bug en "SymCrypt" permite realizar una denegación de servicio en la aplicación que utilice la librería, e incluso forzando al usuario en algunos casos a reiniciar el sistema … [Leer más...] acerca de Bug en la librería criptográfica de Microsoft permite hacer denegación de servicio