La vulnerabilidad en el antivirus Windows Defender de Microsoft, que permitiría escalar privilegios, fue corregida después de que los investigadores la detectaran el pasado otoño. El fallo de seguridad, identificado como CVE-2021-24092 y descubierto por investigadores de la firma de seguridad SentinelOne, se encontraba en el controlador BTR.sys que forma parte del proceso … [Leer más...] acerca de Vulnerabilidad en Windows Defender tras más de 12 años
Microsoft
Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
El primer parche mensual de 2021 viene con una de esas vulnerabilidades que quedarán en la memoria de muchos. Microsoft ha lanzado 83 actualizaciones de seguridad que abarcan hasta 11 productos y servicios, incluida una vulnerabilidad Zero-Day explotada activamente. El más grave de los problemas es una vulnerabilidad de ejecución remota de código en Microsoft … [Leer más...] acerca de Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
La vulnerabilidad, la cual afecta al componente Microsoft Exchange Online, ha intentado ser parcheada en dos ocasiones sin éxito, por lo que se ha liberado al pasar 6 meses desde que se reportó El investigador de seguridad Steven Seeley de Qihoo 360 Vulcan Team y ganador del Pwn2Own ICS 2020, ha publicado en su blog los resultados de su investigación y de los reportes … [Leer más...] acerca de Ejecución Remota de Código en los servidores de Microsoft Office 365 sin resolver
Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
El equipo de Project Zero de Google ha revelado los detalles de un fallo de seguridad 0-day parcheado incorrectamente que podría permitir la elevación de privilegios. La vulnerabilidad identificada como CVE-2020-0986, de la que ya hablamos en una UAD, hace referencia a un problema relacionado con la API de la cola de impresión GDI Print / Print Spooler y fue reportado por … [Leer más...] acerca de Vulnerabilidad 0-day grave en Windows sigue activa tras un parche inadecuado
Microsoft corrige 58 vulnerabilidades en el parche de seguridad de diciembre
Como cada segundo martes de cada mes, Microsoft hizo públicos de nuevo el parche de seguridad correspondiente al mes de diciembre de 2020, en el cual se han corregido un total de 58 vulnerabilidades. Los productos afectados son los siguientes: Microsoft Windows, Edge, ChakraCore, Microsoft Office, Services y Web Apps, Exchange Server, Azure DevOps, Microsoft Dynamics, … [Leer más...] acerca de Microsoft corrige 58 vulnerabilidades en el parche de seguridad de diciembre