Get Mystery Box with random crypto!

75 vulnerabilidades corregidas este martes por Microsoft. 8 cr | CyberSecurityPulse (by Telefónica TECH)

75 vulnerabilidades corregidas este martes por Microsoft. 8 críticas, tres previamente conocidas y una ya siendo explotada en el Local Security Authority: CVE-2022-26925. Permite elevar privilegios, especialmente en entornos de directorio activo. Un atacante podría forzar a un controlador de dominio a que se autentique contra él con un NTLM, y aprovechando este token reenviarlo (ataque de relay) para ejecutar código en el servidor. Resulta muy parecida al fallo PetitPotam de agosto de 2021 y es necesario priorizar los controladores a la hora de parchear.

Hablando de controladores de dominio…CVE-2022-26923 es otro fallo grave en Active Directory Domain Services y afecta si en el domino está activo el Active Directory Certificate Service.

Otro fallo grave es el que afecta al sistema de ficheros remoto NFS, también muy parecida a un fallo corregido el mes pasado y descubierto por los mismos autores.

Más información: https://msrc.microsoft.com/update-guide/vulnerability/
Siguiente mensaje
telegram-store.com © 2016-2024
Non official site about Telegram
Todos los derechos reservados. Se prohíbe la copia y el uso de los materiales completos, la cita parcial sólo es posible con un hipervínculo al sitio telegram-store.com.