Seleccionar página
  • La semana pasada, Microsoft publicó la actualización de seguridad correspondiente al mes de julio. Se enmendó una vulnerabilidad reportada por tres especialistas en seguridad del Hillstone Security Research Team, y se emitió un mensaje de reconocimiento en el sitio web oficial clasificado con el número de vulnerabilidad CVE-2021-33774.

Se descubrió una vulnerabilidad de corrupción de memoria en la implementación de la función de seguimiento de eventos en el kernel de Windows. Los atacantes podrían explotar esta vulnerabilidad para alterar los privilegios de acceso. El nivel de vulnerabilidad, por tanto, se clasificó como «importante».

IMG: Microsoft agradece oficialmente a los tres investigadores del Equipo de Investigación de Seguridad de Hillstone

Las actualizaciones de seguridad de este mes corrigen un total de 117 puntos vulnerables. Incluyen 13 vulnerabilidades de alto riesgo, 102 vulnerabilidades graves, 1 vulnerabilidad de riesgo medio y 1 vulnerabilidad de bajo riesgo, que abarcan componentes como el sistema operativo Windows, Exchange Server, Azure, Office, SharePoint Server, Hyper-V y Visual Studio. Los riesgos son amplios y tienen consecuencias. Se recomienda que los usuarios actualicen los parches a tiempo.

Hillstone Security Research Team

Como proveedor líder de soluciones de gestión de riesgos y seguridad de redes empresariales, proteger a nuestros clientes de forma proactiva es nuestro principal objetivo. Por eso, desplegamos un equipo de investigación de seguridad y recursos que se dedican a descubrir vulnerabilidades en productos de uso generalizado en todo el mundo. Seguiremos dedicando nuestros esfuerzos para salvaguardar la seguridad de la red global.

Recursos:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33774
https://msrc.microsoft.com/update-guide/acknowledgement/cve
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul

5 diferencias entre ciberseguridad y seguridad de la información

5 diferencias entre ciberseguridad y seguridad de la información

sBDS V3.6: Luchando en Contra de las Intrusiones con Manos Sólidas

ZTNA y su importancia en ciberseguridad

ZTNA y su importancia en ciberseguridad

Asegure las exigentes migraciones a la nube con Hillstone CloudHive V2.9

5 errores comunes de seguridad informática que no debes cometer en tu empresa

5 errores comunes de seguridad informática que no debes cometer en tu empresa

¿Sabes por qué tu empresa necesita protección en la nube?

¿Sabes por qué tu empresa necesita protección en la nube?

¿Por qué es importante capacitar al personal de tu empresa en seguridad informática?

¿Por qué es importante capacitar al personal de tu empresa en seguridad informática?

Rompiendo el molde: Deteniendo el Código de un Hacker ep. 7 – Text4shell

¿Por qué necesitas XDR? 5 formas en las que puede funcionar

¿Por qué necesitas XDR? 5 formas en las que puede funcionar