Microsoft recomienda aplicar los parches de seguridad publicados recientemente. Se ha encontrado una vulnerabilidad que permite que un atacante realice un DoS sobre el protocolo RDP y otra que permite la escalada de privilegios desde el kernel.

La vulnerabilidad que afecta al RDP se ha identificado como CVE-2019-1453, esta vulnerabilidad existe debido a una validación insuficiente de la entrada proporcionada por el usuario dentro de la implementación del escritorio remoto. Un atacante podría enviar solicitudes diseñadas para realizar un ataque de denegación de servicio en el sistema afectado.

La que está enfocada al componente Win32k fue reportada por los investigadores de Kaspersky. Identificada como CVE-2019-1458 permitiría que un atacante ejecutase comandos en modo kernel, lo que se traduciría en acceso completo al sistema operativo.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »