Vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC)
Fecha de publicación: 17/07/2019
Importancia:
Alta
Recursos afectados:
- PowerShell Core versiones 6.1 y 6.2.
Descripción:
Microsoft ha corregido una vulnerabilidad fuera de ciclo, que afectaba a su producto PowerShell Core.
Solución:
- PowerShell Core versión 6.1 actualizar a la versión 6.1.5
- PowerShell Core versión 6.2 actualizar a la versión 6.2.2
Detalle:
Una vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC) podría permitir a un atacante, con permisos de administración, eludir el modo de lenguaje restringido de PowerShell Core y acceder a los recursos de forma involuntaria. Se ha reservado el identificador CVE-2019-1167 para esta vulnerabilidad.
Etiquetas:
Actualización, Microsoft, Vulnerabilidad
Powered by WPeMatico
