Alertas de seguridad

Vulnerabilidades de Windows de la semana: 14 de octubre de 2021

Durante la segunda semana de octubre se evidencian múltiples vulnerabilidades en sistemas basados en Windows afectando tanto productos Microsoft como aplicativos de uso común como lo pueden ser antivirus como McAfee; por medio de este boletín se busca dar la facilidad de obtener la mejor información relacionada a la vulnerabilidad junto con sus medidas de mitigación con el fin de tener el entorno de TI protegido frente a las vulnerabilidades encontradas en sistemas Windows.


CVE-2021-23893: Vulnerabilidad de escalamiento de privilegios en un driver de McAfee Driver Encryption anterior a la versión 7.3.0 en sistemas Windows que podría permitir a usuarios no administradores ganar privilegios de administrador haciendo uso de un exploit sobre la memoria de buffer no utilizada

Temas: vulnerabilidad en windows

Vulnerabilidad de Ejecución de Código remoto en Windows

Existe una vulnerabilidad de ejecución de código remoto en Windows debido a la vulnerabilidad en el Remote Desktop Client de Windows, cuando un usuario se conecta a un servidor malicioso y/o comprometido. Un atacante puede aprovechar esta vulnerabilidad con éxito, ya que podría ejecutar código arbitrario en la computadora del cliente que se conecta. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

Temas: amenaza de seguridad Ejecución de Código remoto en Windows vulnerabilidad en windows