Un día después de lanzar las el paquete de actualizaciones mensual, Microsoft ha reconocido otra vulnerabilidad de ejecución remota de código en el componente Windows Print Spooler, ha agregado que está trabajando para solucionar el problema en una próxima actualización de seguridad. Registrada como CVE-2021-36958, obteniento una puntuación CVSS de 7.3. La … [Leer más...] acerca de Microsoft publica otra vulnerabilidad de ejecución de código remoto en de cola de impresión de Windows
Windows
Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para ciento diecisite vulnerabilidades, incluidas ocho de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de julio afectan a una multitud de servicios de Microsoft, como Common Internet File System, Dynamics Business Central Control, … [Leer más...] acerca de Microsoft publica parches para 117 vulnerabilidades, 8 de ellas de día cero
#PrintNightmare. Vulnerabilidad sin parche que afecta al servicio de cola de impresión de Windows
El 1 de Julio Microsoft acuñaba el CVE-2021-34527, “Windows Print Spooler Remote Code Execution Vulnerability”, una vulnerabilidad que, como su propio nombre indica, afecta al servicio de cola de impresión de Windows. La vulnerabilidad, para la que aún no existe parche, permitiría la ejecución de código remoto en los sistemas con dicho servicio, incluso desde … [Leer más...] acerca de #PrintNightmare. Vulnerabilidad sin parche que afecta al servicio de cola de impresión de Windows
Siloscape: primer malware detectado para contenedores de Windows
Siloscape, el nuevo malware detectado que afecta a contenedores de Windows, es utilizado para infectar 'clusters' de Kubernetes en la nube. Daniel Prizmant, investigador de Unit 42, explicaba que Siloscape se trata de un malware altamente ofuscado cuyo propósito principal es el de establecer una puerta trasera en clusters de Kubernetes mal configurados. Los creadores … [Leer más...] acerca de Siloscape: primer malware detectado para contenedores de Windows
Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más
El primer parche mensual de 2021 viene con una de esas vulnerabilidades que quedarán en la memoria de muchos. Microsoft ha lanzado 83 actualizaciones de seguridad que abarcan hasta 11 productos y servicios, incluida una vulnerabilidad Zero-Day explotada activamente. El más grave de los problemas es una vulnerabilidad de ejecución remota de código en Microsoft … [Leer más...] acerca de Microsoft publica parches para Defender Zero-Day y 82 vulnerabilidades más