En mayo, Microsoft informa de 111 vulnerabilidades, de las cuales 16 han sido clasificadas como críticas y 95 como importantes. Como cada mes, repasamos las novedades más llamativas. Los recursos afectados son: Microsoft Windows;Microsoft Edge (basado en EdgeHTML);Microsoft Edge (basado en Chromium);ChakraCore;Internet Explorer;Microsoft Office, Microsoft Office … [Read more...] about Boletín de seguridad de Microsoft de mayo
Windows 10
Análisis del proceso de ejecución de código remoto en Windows mediante archivos .LNK
Durante el mes de febrero Microsoft lanzó parches para nada más y nada menos que 99 CVEs. Entre estas vulnerabilidades una de ellas destacó particularmente: la identificada con CVE-2020-0729, basada en la ejecución de código remoto. Uno de los aspectos que convierte a esta vulnerabilidad en algo tan llamativo es que, históricamente, los exploits para vulnerabilidades … [Read more...] about Análisis del proceso de ejecución de código remoto en Windows mediante archivos .LNK
Hacker revela cuatro 0-days de Microsoft en menos de un día.
Tras hacer pública una vulnerabilidad en Windows 10, la investigadora conocida por el alias "SandboxEscaper" ha liberado más exploits para vulnerabilidades aun sin parchear. Vulnerabilidad AngryPolarBearBug2 Esta vulnerabilidad reside en el servicio de reporte de errores de Windows y puede ser explotada usando una operación en la DACL (lista de control de acceso … [Read more...] about Hacker revela cuatro 0-days de Microsoft en menos de un día.