Seleccionar página
  • La semana pasada, Microsoft publicó la actualización de seguridad correspondiente al mes de julio. Se enmendó una vulnerabilidad reportada por tres especialistas en seguridad del Hillstone Security Research Team, y se emitió un mensaje de reconocimiento en el sitio web oficial clasificado con el número de vulnerabilidad CVE-2021-33774.

Se descubrió una vulnerabilidad de corrupción de memoria en la implementación de la función de seguimiento de eventos en el kernel de Windows. Los atacantes podrían explotar esta vulnerabilidad para alterar los privilegios de acceso. El nivel de vulnerabilidad, por tanto, se clasificó como «importante».

IMG: Microsoft agradece oficialmente a los tres investigadores del Equipo de Investigación de Seguridad de Hillstone

Las actualizaciones de seguridad de este mes corrigen un total de 117 puntos vulnerables. Incluyen 13 vulnerabilidades de alto riesgo, 102 vulnerabilidades graves, 1 vulnerabilidad de riesgo medio y 1 vulnerabilidad de bajo riesgo, que abarcan componentes como el sistema operativo Windows, Exchange Server, Azure, Office, SharePoint Server, Hyper-V y Visual Studio. Los riesgos son amplios y tienen consecuencias. Se recomienda que los usuarios actualicen los parches a tiempo.

Hillstone Security Research Team

Como proveedor líder de soluciones de gestión de riesgos y seguridad de redes empresariales, proteger a nuestros clientes de forma proactiva es nuestro principal objetivo. Por eso, desplegamos un equipo de investigación de seguridad y recursos que se dedican a descubrir vulnerabilidades en productos de uso generalizado en todo el mundo. Seguiremos dedicando nuestros esfuerzos para salvaguardar la seguridad de la red global.

Recursos:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-33774
https://msrc.microsoft.com/update-guide/acknowledgement/cve
https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul

¿Qué debo hacer si mi empresa está recibiendo correos electrónicos sospechosos?

¿Qué debo hacer si mi empresa está recibiendo correos electrónicos sospechosos?

Ciberinteligencia y ciberseguridad

Ciberinteligencia y ciberseguridad

Tipos de análisis de vulnerabilidades, ataques y amenazas.

Tipos de análisis de vulnerabilidades, ataques y amenazas.

Seguridad en la era del teletrabajo

Seguridad en la era del teletrabajo

Medidas de seguridad para proteger tus servidores y bases de datos.

Medidas de seguridad para proteger tus servidores y bases de datos.

¿Qué es y cuáles son las barreras perimetrales?

¿Qué es y cuáles son las barreras perimetrales?

XDR: un paso hacia la seguridad integrada para la ciberdefensa

Rompiendo el molde: Deteniendo el Código de un Hacker ep. 8 – Temp Stealer

Experimente una Entrega de Aplicaciones Ágil y Segura con el ADC V3.1