Como parte del martes de parches de esta semana, Microsoft lanzó parches para 44 vulnerabilidades (51 incluyendo errores en Microsoft Edge), siete de los cuales fueron clasificados como críticos, tres fueron de 0 días, y uno ya estaba siendo atacado. Parches lanzados este mes: .NET Core y Visual Studio, ASP.NET Core y Visual Studio, Azure, actualizacion de Windows, Windows Print Spooler… Seguir leyendo Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0
Etiqueta: Microsoft
Nuevos problemas encontrados con la cola de impresión de Windows
El mes pasado, cybersecurity experts inadvertently unveiled a PoC exploit for a dangerous problem related to the Windows Print Spooler service, que es una interfaz universal entre el sistema operativo, aplicaciones e impresoras locales o de red, permitir a los desarrolladores de aplicaciones enviar trabajos de impresión. Como resultado, se lanzó un parche de emergencia para la vulnerabilidad, which was criticized by… Seguir leyendo Nuevos problemas encontrados con la cola de impresión de Windows
parches de microsoft 117 vulnerabilidades, incluido 9 vulnerabilidades de día cero
Como parte del martes de parches de julio, Microsoft arreglado (parches lanzados) para 117 vulnerabilidades, de los cuales 13 fueron clasificados como críticos. Eso es, el conjunto de parches de julio es dos veces más grande que el de mayo y junio «Martes de parches» conjunto. Esta vez, Se corrigieron errores en productos como Microsoft Office., compartirpunto, Sobresalir, Servidor Microsoft Exchange,… Seguir leyendo parches de microsoft 117 vulnerabilidades, incluido 9 vulnerabilidades de día cero
Microsoft declara que el parche Printnightmare funciona correctamente
Previamente, many IS researchers warned that Microsoft’s emergency patch for a dangerous Printnightmare vulnerability was ineffective and that it did not eliminate the problem completely. Let me remind you that the experts found that even after installing the correction, vulnerability can still be operated locally to obtain System privileges. Peor, the developer Mimikatz Benjamin Delp… Seguir leyendo Microsoft declara que el parche Printnightmare funciona correctamente
Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
Microsoft ha preparado un parche de emergencia para un error crítico de PrintNightmare que se descubrió recientemente en Windows Print Spooler (spoolsv.exe). El problema PrintNightmare causó mucha confusión, ya que Microsoft inicialmente combinó dos vulnerabilidades bajo un solo identificador (CVE-2021-1675). Pero el parche oficial lanzado en junio sólo solucionó parte del problema., leaving a critical RCE bug unpatched.… Seguir leyendo Microsoft lanza un parche no programado para la vulnerabilidad PrintNightmare
El exploit para el peligroso problema PrintNightmare en Windows se ha publicado en línea
Un exploit PoC para la peligrosa vulnerabilidad PrintNightmare en Windows Print Spooler (spoolsv.exe) ha sido publicado en línea. Este error tiene ID CVE-2021-1675 y Microsoft lo solucionó hace apenas un par de semanas., como parte del martes de parches de junio. El servicio Windows Print Spooler es una interfaz universal entre el sistema operativo, aplicaciones, e impresoras locales o de red,… Seguir leyendo El exploit para el peligroso problema PrintNightmare en Windows se ha publicado en línea
Microsoft advierte sobre ataques mineros a clústeres de Kubernetes
Microsoft has warned of ongoing attacks on Kubernetes clusters running Kubeflow (un proyecto de código abierto que permite ejecutar computación de aprendizaje automático súper potente sobre clústeres de Kubernetes). Los delincuentes los utilizan para implementar contenedores maliciosos que extraen las criptomonedas Monero y Ethereum.. Researchers say the attacks appear to be a continuation of a campaign that was… Seguir leyendo Microsoft advierte sobre ataques mineros a clústeres de Kubernetes
Seis vulnerabilidades de día 0 solucionadas en Windows, incluyendo un problema de explotación comercial
Como parte del martes de parches de junio, 50 vulnerabilities in Microsoft products were fixed, incluyendo seis vulnerabilidades de día 0 en Windows. Se encontraron vulnerabilidades que han sido parcheadas en Microsoft Office, .NET Core y Visual Studio, Navegador de borde, Servicios criptográficos de Windows, compartirpunto, Outlook y Excel. También se abordaron seis vulnerabilidades de día cero que ya estaban siendo atacadas., con… Seguir leyendo Seis vulnerabilidades de día 0 solucionadas en Windows, incluyendo un problema de explotación comercial
GitHub eliminará exploits para vulnerabilidades atacadas
La semana pasada, la dirección de GitHub anunció que están realizando cambios en las reglas antimalware y eliminarán los exploits que estén siendo atacados.. Permítanme recordarles que la revisión de las reglas es consecuencia directa del escándalo que estalló en marzo. 2021. Ese momento, Microsoft, que posee GitHub, reported a series of… Seguir leyendo GitHub eliminará exploits para vulnerabilidades atacadas
Microsoft corrige un error que corrompía los archivos FLAC
Microsoft has fixed a bug in Windows 10 que cambio el nombre, artista, u otros metadatos en archivos FLAC, por lo tanto corrompiéndolos. El error afectó a varias ediciones de Windows. 10 (Hogar, Pro, Empresa, Educación, Pro Education y Pro para estaciones de trabajo), así como varias versiones (2004 y 20H2). The problem could arise when editing the… Seguir leyendo Microsoft corrige un error que corrompía los archivos FLAC