Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último.RDP (Remote Desktop Protocol) es un popular protocolo desarrollado por Microsoft para controlar equipos mediante interfaz gráfica de forma remota, para el que existen múltiples clientes … [Leer más...] acerca de Múltiples clientes RDP vulnerables a ejecución remota de código
Microsoft
Microsoft corrige una grave vulnerabilidad introducida en una de sus actualizaciones
A principios de año Microsoft publicó una actualización que tenía como propósito corregir las vulnerabilidades de memoria relacionadas con Meltdown en sistemas Windows.Este parche, aunque conseguía solucionar el mencionado bug, introducía una vulnerabilidad todavía más grave: permitía a un proceso arbitrario leer y escribir los contenidos de la memoria a velocidades de … [Leer más...] acerca de Microsoft corrige una grave vulnerabilidad introducida en una de sus actualizaciones
Si tienes IIS 6.0 ya deberías haberlo actualizado
Microsoft Internet Information Services (IIS) 6.0 se ve afectado por una vulnerabilidad de desbordamiento de búfer que está siendo explotada de forma activa y que no será corregida por estar fuera de soporte. Una vez más la importancia de mantener el software actualizado.Si aun lo tienes... mejor que lo actualicesEl 15 de junio de 2015, hace ya más de año y medio, Microsoft … [Leer más...] acerca de Si tienes IIS 6.0 ya deberías haberlo actualizado
Elevación de privilegios sin corregir en Microsoft Windows
Google ha publicadoa través de su blog de seguridad una vulnerabilidad grave sin resolver que afecta a Microsoft Windows. Este fallo de seguridad estaría siendo explotado masivamente.En Halloween Google ha dado un buen susto a Microsoft, haciendo pública una vulnerabilidad no resuelta que afectaría a Microsoft Windows y podría permitir a una elevación de privilegios en el … [Leer más...] acerca de Elevación de privilegios sin corregir en Microsoft Windows
Las 30 vulnerabilidades más explotadas
Fruto del análisis de varios CERTs se ha publicado una lista que pretende alertar de las 30 vulnerabilidades más empleadas en la gran mayoría de los ataques.La lista publicada por el US-CERT está basada en un análisis completado por el Canadian Cyber Incident Response Centre (CCIRC, Centro Canadiense de Respuesta a Ciberincidentes) y desarrollado en colaboración con otros CERTs … [Leer más...] acerca de Las 30 vulnerabilidades más explotadas