Como parte del martes de parches de enero, Los ingenieros de Microsoft solucionaron una vulnerabilidad crítica en Office que podría permitir a los atacantes ejecutar de forma remota código malicioso en sistemas vulnerables.. La vulnerabilidad RCE identificada como CVE-2022-21840 puede explotarse en dispositivos de destino incluso con los privilegios más bajos y en ataques simples que requieren la interacción del usuario.. Básicamente, el usuario… Seguir leyendo Vulnerabilidad crítica en Office solucionada, pero la actualización de macOS está retrasada
Etiqueta: Microsoft
Una vulnerabilidad en macOS conduce a una fuga de datos
Microsoft dijo que los atacantes podrían usar una vulnerabilidad de macOS para eludir Transparencia, Consentir, y control (TCC) tecnología y obtener acceso a datos protegidos del usuario. En el verano de 2021, un grupo de investigación informó a los desarrolladores de Apple sobre una vulnerabilidad denominada powerdir (CVE-2021-30970). El error está relacionado con la tecnología TCC., que está diseñado para bloquear… Seguir leyendo Una vulnerabilidad en macOS conduce a una fuga de datos
Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell
Los investigadores de seguridad ya están escaneando la red en busca de productos afectados por un peligroso error en la biblioteca Log4j y están arreglando los resultados de los ataques de los ciberdelincuentes a una vulnerabilidad de Log4Shell.. La vulnerabilidad ya está siendo explotada para implementar mineros., Balizas de ataque de cobalto, etc.. An issue in the popular Log4j logging library included in the… Seguir leyendo Los expertos ya están solucionando ataques a la vulnerabilidad Log4Shell
Se publicaron correcciones no oficiales para el problema del día 0 en el servicio de administración de dispositivos de Windows Mobile
Se publicaron correcciones no oficiales para el problema del día 0 en el acceso al trabajo o la escuela del servicio de administración de dispositivos de Windows Mobile. El problema está presente en dispositivos que ejecutan Windows. 10, versión 1809 (y después). El error está relacionado con una omisión del parche de divulgación de información. (CVE-2021-24084) lanzado por ingenieros de Microsoft en febrero de este año. Este mes, cybersecurity researcher… Seguir leyendo Se publicaron correcciones no oficiales para el problema del día 0 en el servicio de administración de dispositivos de Windows Mobile
Microsoft advierte sobre una peligrosa vulnerabilidad en Surface Pro 3 dispositivos
Los ingenieros de Microsoft han publicado un boletín de seguridad sobre una nueva vulnerabilidad que afecta a Surface Pro 3 tabletas. Un atacante podría utilizar el error para inyectar dispositivos maliciosos en redes corporativas y eludir la certificación de estado del dispositivo.. Otros dispositivos de superficie, incluyendo superficie Pro 4 y libro de superficie, no se consideran afectados por este problema. A pesar de… Seguir leyendo Microsoft advierte sobre una peligrosa vulnerabilidad en Surface Pro 3 dispositivos
correcciones de Microsoft 81 insectos, incluyendo la vulnerabilidad ante ataques
Microsoft has released updates for its products: en total, este mes la empresa arregló 74 insectos (81 si incluir vulnerabilidades en Microsoft Edge), tres de los cuales están clasificados como críticos, cuatro tienen el estado de vulnerabilidades de día cero, y los piratas informáticos ya han adoptado un problema. De las cuatro vulnerabilidades de día 0 atacadas, allá… Seguir leyendo correcciones de Microsoft 81 insectos, incluyendo la vulnerabilidad ante ataques
La nueva característica en Exchange Server aplicará correcciones automáticamente
Microsoft ha agregado una nueva característica a Exchange Server que tomará medidas automáticamente para remediar vulnerabilidades de alto riesgo (muy probablemente ya explotado por piratas informáticos). Esto debería proteger los servidores Exchange de ataques y dar a los administradores más tiempo para instalar parches completos cuando Microsoft los publique.. The fact is that zero-day vulnerabilities in Microsoft Exchange have recently… Seguir leyendo La nueva característica en Exchange Server aplicará correcciones automáticamente
La vulnerabilidad de ProxyToken permite robar correo a través de Microsoft Exchange
Se ha descubierto una peligrosa vulnerabilidad llamada ProxyToken en Microsoft Exchange. Un atacante puede aprovechar este problema realizando solicitudes al Panel de control de Exchange. (ECP) servicios web y robo de mensajes del buzón de la víctima. Inicialmente, el problema fue descubierto por un especialista de VNPT ISC, quien lo informó a Trend Micro Zero-Day Initiative (PARECE) expertos… Seguir leyendo La vulnerabilidad de ProxyToken permite robar correo a través de Microsoft Exchange
Microsoft advirtió sobre una vulnerabilidad crítica en Cosmos DB
Microsoft ha advertido a miles de clientes de Azure sobre una vulnerabilidad crítica en Cosmos DB. El error permite a cualquier usuario la gestión remota de la base de datos., y otorga derechos de administrador sin necesidad de autorización. El problema fue descubierto por el equipo de investigación de la empresa de seguridad en la nube Wiz.. Experts named the vulnerability ChaosDB and reported it to Microsoft on… Seguir leyendo Microsoft advirtió sobre una vulnerabilidad crítica en Cosmos DB
Microsoft advierte sobre una nueva vulnerabilidad de la cola de impresión
Microsoft ha publicado un aviso de una nueva vulnerabilidad en Print Spooler (CVE-2021-36958) que permite a los atacantes locales obtener privilegios del sistema en una computadora. The new vulnerability is related to other PrintNightmare bugs that exploit the configuration settings for Print Spooler, controladores de impresión, y Windows Point and Print. Microsoft previously released patches for PrintNightmare in… Seguir leyendo Microsoft advierte sobre una nueva vulnerabilidad de la cola de impresión