Vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC)

Fecha de publicación: 17/07/2019

Importancia:
Alta

Recursos afectados:

  • PowerShell Core versiones 6.1 y 6.2.

Descripción:

Microsoft ha corregido una vulnerabilidad fuera de ciclo, que afectaba a su producto PowerShell Core.

Solución:

  • PowerShell Core versión 6.1 actualizar a la versión 6.1.5
  • PowerShell Core versión 6.2 actualizar a la versión 6.2.2

Detalle:

Una vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC) podría permitir a un atacante, con permisos de administración, eludir el modo de lenguaje restringido de PowerShell Core y acceder a los recursos de forma involuntaria. Se ha reservado el identificador CVE-2019-1167 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Microsoft, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.