octubre 14, 2021
Sin comentarios
La compañía norteamericana ha lanzado una actualización urgente para parchear hasta 71 vulnerabilidades en el Microsoft Windows y otro software, incluyendo posibles ataques de escalado de privilegios.
Dos de las vulnerabilidades están calificadas como críticas y otras 68 como importantes. Las cuatro vulnerabilidades de tipo Zero-Day, es decir, aún no explotadas, son:
- CVE-2021-40449: Vulnerabilidad de escalado de privilegios sobre Win32k.
- CVE-2021-41335: Vulnerabilidad de escalado de privilegios sobre el núcleo (kernel) de Windows.
- CVE-2021-40469: Vulnerabilidad de ejecución de código remoto en Windows DNS Server.
- CVE-2021-41338: Vulnerabilidad de bypass de reglas de seguridad del Firewall.
También se han corregido vulnerabilidades con menos criticidad, tales como algunas que afectan a servidores de Microsoft Exchange, Windows Hyper-V, servidores de SharePoint y Microsoft Word.
Como es costumbre, se recomienda actualizar apresuradamente los sistemas antes de que puedan producirse ataques.
Fuente: TheHackerNews
Imagen: Pixabay
Más noticias
Un cibercriminal logra usando IA robar datos del Gobierno Mexicano
Leer más »
Intec crea una IA que redefine las reglas de juego de la ciberseguridad en la era de la IA.
Leer más »
Una exfiltración de datos afecta a un proveedor de Adidas
Leer más »
Se incrementan un 26% los incidentes de ciberseguridad
Leer más »
Un ciberataque paraliza en Roma la Universidad La Sapienza
Leer más »