El pasado martes día 8 de octubre, Microsoft liberó un paquete de parches que soluciona un total de 59 vulnerabilidades. 9 de ellas críticas, 49 de gravedad alta y 2 de gravedad media. Los principales productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, el motor de scripting Chakra y los componentes relacionados con el sistema de … [Leer más...] acerca de Microsoft parchea 59 vulnerabilidades
Windows
Elevación de privilegios local en el cliente Steam para Windows
El investigador de seguridad Vasily Kravets ha hecho público un nuevo "día cero" en la popular plataforma de juegos Steam, que permite escalar privilegios en sistemas Windows. Kravets ya fue noticia el pasado 17 de agosto por el descubrimiento de otra vulnerabilidad que permitía escalar privilegios a través de Steam, la cual reportó a la compañía a través de su programa de … [Leer más...] acerca de Elevación de privilegios local en el cliente Steam para Windows
Google revela un fallo en todas las versiones de Windows desde hace 20 años
El fallo afecta a todas las versiones desde Windows XP, permitiendo leer y escribir comunicaciones de MSCTF para escapar de un sandbox y escalar privilegios El equipo de seguridad Google Project Zero ha descubierto que la comunicación entre servidor y cliente del servicio Ctfmon es insegura, siendo empleada por el Text Services Framework (TSF), responsable de notificar a las … [Leer más...] acerca de Google revela un fallo en todas las versiones de Windows desde hace 20 años
Bug en la librería criptográfica de Microsoft permite hacer denegación de servicio
Tavis Ormandy, investigador de seguridad de Google Project Zero, ha descubierto un bug en "SymCrypt", la librería criptográfica principal de Microsoft a partir de Windows 8. Este bug en "SymCrypt" permite realizar una denegación de servicio en la aplicación que utilice la librería, e incluso forzando al usuario en algunos casos a reiniciar el sistema … [Leer más...] acerca de Bug en la librería criptográfica de Microsoft permite hacer denegación de servicio
Filtrado otro zero-day de Windows para CVE-2019-0841
La investigadora en seguridad informática que opera bajo el pseudónimo de SandboxEscaper, publica una nueva vulnerabilidad para realizar un bypass contra algunas medidas de seguridad de sistemas operativos Windows. Se trata de una vulnerabilidad que permite la elevación de privilegios en sistemas Windows a través del abuso del navegador nativo Microsoft Edge. Si en otras … [Leer más...] acerca de Filtrado otro zero-day de Windows para CVE-2019-0841