Get Mystery Box with random crypto!

145 vulnerabilidades corregidas un martes de Microsoft es much | CyberSecurityPulse (by Telefónica TECH)

145 vulnerabilidades corregidas un martes de Microsoft es mucho (contando las de Chromium). Y peor aun cuando 10 son críticas. Al menos solo una era conocida con anterioridad y solo otra aprovechada activamente por atacantes. En este último caso, por supuesto, como suele ser habitual, una elevación de privilegios a través de Common Log File System Driver (CVE-2022-24521). La razón es que las suelen encontrar casas antivirus en malware específico, aunque en este caso, aparece la NSA como descubridora también.

Uno de los fallos más graves podría ser la ejecución de código a través del Windows Network File System (CVE-2022-24497). Al menos, solo aplica a sistemas con el protocolo activo.

Pero sin duda el crítico afecta al RPC, activo por defecto, sin necesidad de contraseña y explotable en remoto (CVE-2022-26809). Por tanto, fácilmente gusanable. De nuevo, a través del puerto 445.

Más información: https://msrc.microsoft.com/update-guide/vulnerability/
Siguiente mensaje
telegram-store.com © 2016-2024
Non official site about Telegram
Todos los derechos reservados. Se prohíbe la copia y el uso de los materiales completos, la cita parcial sólo es posible con un hipervínculo al sitio telegram-store.com.