La vulnerabilidad, la cual afecta al componente Microsoft Exchange Online, ha intentado ser parcheada en dos ocasiones sin éxito, por lo que se ha liberado al pasar 6 meses desde que se reportó El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog los resultados de su investigación y de los reportes … [Read more...] about Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
Microsoft
Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios. La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print / Print Spooler y fue reportado por … [Read more...] about Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
Microsoft corrige 58 vulnerabilidades en el parche de seguridad de diciembre
Como cada segundo martes de cada mes, Microsoft hizo públicos de nuevo el parche de seguridad correspondiente al mes de diciembre de 2020, en el cual se han corregido un total de 58 vulnerabilidades. Los productos afectados son los siguientes: Microsoft Windows, Edge, ChakraCore, Microsoft Office, Services y Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, … [Read more...] about Microsoft corrige 58 vulnerabilidades en el parche de seguridad de diciembre
Escalado de privilegios sin parchear en PsExec
Según se ha comprobado la vulnerabilidad se encuentra presente en todas las versiones de esta utilidad de Microsoft desde la más actual hasta la 1.72, utilizada en Windows XP El investigador de seguridad David Wells de Tenable ha encontrado una vulnerabilidad en la utilidad PsExec del paquete de herramientas de Microsoft SysInternals, la cual permitiría el escalado de … [Read more...] about Escalado de privilegios sin parchear en PsExec
Microsoft lanza actualizaciones de seguridad críticas para Windows 10
Como cada segundo martes del mes, Microsoft lanza un paquete de actualizaciones de seguridad conocido como el 'Patch Tuesday' de Microsoft. Los parches de noviembre corrigen 112 vulnerabilidades, incluida una de día cero explotada activamente, comunicada por el equipo de seguridad de Google la semana pasada. El lanzamiento del parche corrige 112 vulnerabilidades, 17 de las … [Read more...] about Microsoft lanza actualizaciones de seguridad críticas para Windows 10