Según se ha comprobado la vulnerabilidad se encuentra presente en todas las versiones de esta utilidad de Microsoft desde la más actual hasta la 1.72, utilizada en Windows XP El investigador de seguridad David Wells de Tenable ha encontrado una vulnerabilidad en la utilidad PsExec del paquete de herramientas de Microsoft SysInternals, la cual permitiría el escalado de … [Leer más...] acerca de Escalado de privilegios sin parchear en PsExec
Microsoft
Microsoft lanza actualizaciones de seguridad críticas para Windows 10
Como cada segundo martes del mes, Microsoft lanza un paquete de actualizaciones de seguridad conocido como el 'Patch Tuesday' de Microsoft. Los parches de noviembre corrigen 112 vulnerabilidades, incluida una de día cero explotada activamente, comunicada por el equipo de seguridad de Google la semana pasada. El lanzamiento del parche corrige 112 vulnerabilidades, 17 de las … [Leer más...] acerca de Microsoft lanza actualizaciones de seguridad críticas para Windows 10
0-day en el kernel de Windows está siendo explotado activamente
Descubierto un error 0-day sin parchear y explotado activamente que afecta al kernel del sistema operativo de Microsoft y permitiría escalar privilegios en los equipos comprometidos. Mateusz Jurczyk y Sergei Glazunov del equipo Project Zero de Google han descubierto una vulnerabilidad en el kernel de Windows que estaría siendo explotada activamente en estos momentos. El … [Leer más...] acerca de 0-day en el kernel de Windows está siendo explotado activamente
Actualizaciones de seguridad de emergencia para Windows y Visual Studio Code
Microsoft ha publicado dos actualizaciones de seguridad fuera de ciclo para corregir problemas críticos en la biblioteca de códecs de Windows y en la aplicación Visual Studio Code. Apenas unos días después de la publicación de los boletines mensuales de seguridad de Microsoft, la empresa de Redmond ha lanzado dos actualizaciones de emergencia para solventar nuevas … [Leer más...] acerca de Actualizaciones de seguridad de emergencia para Windows y Visual Studio Code
Trick or Treat – Trickbot vs Microsoft
El pasado 12 de octubre Microsoft lideró una operación para desarticular Trickbot bajo el amparo de una orden judicial, concedida a las puertas de las elecciones presidenciales de EEUU previstas para el próximo 3 de Noviembre, donde el ransomware es una de las principales preocupaciones. Entre otros motivos de alegación durante el caso, Microsoft incluyó los derechos de … [Leer más...] acerca de Trick or Treat – Trickbot vs Microsoft