Era un martes ligero, pero resulta ser un 9,8

Era un martes ligero, pero resulta ser un 9,8

Wi-Fi RCE también es bastante aterrador. Otro martes de parches llegó y se fue, o al menos así fue si reiniciaste para instalar las actualizaciones. Probablemente deberías ocuparte de esto si aún no lo has hecho, ya que existe una vulnerabilidad 8.8 bastante misteriosa que cualquiera que tenga una tarjeta WiFi querrá lo antes posible. Hasta donde sabemos, el error aún no ha sido explotado, por lo que los detalles son escasos, pero lo que sabemos es bastante malo. Un usuario no autenticado en una red puede enviar paquetes de red maliciosos a otras máquinas en esa red y desencadenar la ejecución remota de código a través de WiFi, sin que la víctima lo sepa. La versión 9.8 es otro error de RCE, esta vez explota el servicio Microsoft Message Queuing presente en los servidores; una vez más, un paquete malicioso puede desencadenar la ejecución de código arbitrario para permitir que un atacante tome el control del servidor. Por último, pero no menos importante, hay un parche que soluciona un problema de validación de DNSSEC del que somos conscientes desde hace algún tiempo. Permite que un atacante envíe recursos excesivos a un solucionador de DNS, lo que provoca un aumento en el uso de la CPU que puede desactivar dicho solucionador de DNS. Parchee temprano, parchee con frecuencia… ¡excepto cuando los parches se estropean más de lo que reparan!

About Carlos Carraveo Jimenez

Check Also

Aliado de ASUS ROG

Aliado de ASUS ROG

ASUS lanzó oficialmente la computadora de mano ROG Ally X por $ 799,99 con especificaciones …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *