Un día después de lanzar las el paquete de actualizaciones mensual, Microsoft ha reconocido otra vulnerabilidad de ejecución remota de código en el componente Windows Print Spooler, ha agregado que está trabajando para solucionar el problema en una próxima actualización de seguridad. Registrada como CVE-2021-36958, obteniento una puntuación CVSS de 7.3. La … [Leer más...] acerca de Microsoft publica otra vulnerabilidad de ejecución de código remoto en de cola de impresión de Windows
Microsoft
Microsoft publica el parche de seguridad de Agosto
Microsoft ha publicado, como es habitual, el parche de este mes de agosto en el que se solucionan al menos 44 vulnerabilidades, entre las que se encuentran algunas clasificadas como críticas. Entre los productos afectados se encuentran .NET Core, Visual Studio, Windows Update, Windows Print Spooler, Windows Media, Windows Defender, Remote Desktop Client, Microsoft Edge, … [Leer más...] acerca de Microsoft publica el parche de seguridad de Agosto
Un nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET
Un grupo desconocido de delincuentes están atacando últimamente servidores web de Microsoft IIS haciendo uso de múltiples vulnerabilidades existentes en ASP.NET La compañía de ciberseguridad israelí Sygnia ha detectado una campaña de malware contra servidores Microsoft IIS. El nombre con el que se ha bautizado el grupo que se encuentra tras la campaña es "Praying Mantis", … [Leer más...] acerca de Un nuevo grupo APT compromete servidores Microsoft IIS utilizando exploits ASP.NET
Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para ciento diecisite vulnerabilidades, incluidas ocho de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de julio afectan a una multitud de servicios de Microsoft, como Common Internet File System, Dynamics Business Central Control, … [Leer más...] acerca de Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
Nueva evasión del sistema de protección de Microsoft Office
Este jueves investigadores de McAfee han publicado una nueva técnica que elude la seguridad de Microsoft Office. El ataque combina las funciones de Microsoft Office Word y Excel para que trabajen juntas y descarguen la carga útil de Zloader, sin activar un aviso de alerta para los usuarios finales. Los usuarios de Microsoft Excel heredado son el objetivo de una campaña de … [Leer más...] acerca de Nueva evasión del sistema de protección de Microsoft Office