Microsoft lanzó actualizaciones de julio para parchear 77 vulnerabilidades

0

Microsoft lanzó su lote de actualizaciones para julio de 2019, para parchear 77 vulnerabilidades, dos de las cuales han sido explotadas activamente

Microsoft lanzó su lote de actualizaciones para julio de 2019, para parchear 77 vulnerabilidades, dos de las cuales han sido explotadas activamente

Microsoft lanzó ayer su pack de actualizaciones de seguridad de software para el mes de julio de 2019, para parchear un total de 77 vulnerabilidades, de las cuales 14 están clasificadas como críticas, 62 son importantes y una es de gravedad moderada.

Las actualizaciones de seguridad incluyen parches para versiones compatibles de los sistemas operativos Windows y otros productos de Microsoft, como Internet Explorer, Edge, Office, Azure DevOps, software de código abierto, .NET Framework, Azure, SQL Server, ASP.NET, Visual Studio y Exchange Server.

Los detalles de 6 vulnerabilidades de seguridad, todos los que se calificaron como importantes, se hicieron públicos antes de que se lanzara el parche, ninguno se encontró siendo explotado por hackers.

Sin embargo, se ha informado que dos nuevas vulnerabilidades de escalamiento de privilegios, han sido explotadas activamente. Una afecta a todas las versiones compatibles del sistema operativo Windows y la otra a Windows 7 y Server 2008.

Ambas vulnerabilidades explotadas activamente conducen a la elevación de privilegios, una (CVE-2019-1132) reside en el componente Win32k y podría permitir que un atacante ejecute código arbitrario en modo kernel.

Otra vulnerabilidad de explotación activa (CVE-2019-0880), reside en la forma en que splwow64 (Thunking Spooler API) maneja ciertas llamadas, lo que permite a un atacante o un programa malicioso elevar sus privilegios en un sistema afectado de baja integridad a integridad media.

Las fallas conocidas públicamente afectan el tiempo de ejecución de Docker, la biblioteca criptográfica de SymCrypt de Windows, los servicios de escritorio remoto, la automatización de Azure, el servidor Microsoft SQL y el servicio de implementación de Windows AppX (AppXSVC).

Microsoft también lanzó actualizaciones para parchear 14 vulnerabilidades críticas, y como se esperaba, todas llevaban a ataques remotos de ejecución de código y afectan a productos de Microsoft.

Algunas vulnerabilidades calificadas de importancia también conducen a ataques de ejecución remota de código, mientras que otras permiten la elevación de privilegios, la divulgación de información, los scripts entre sitios (XSS), la omisión de características de seguridad, la suplantación de identidad y los ataques de denegación de servicio.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *