asrafil@pod.geraspora.deFallido parche de seguridad de #Microsoft contra #PrintNightmare: no funciona, y deshabilita el único parche no-oficial disponible
Ayer te contábamos que Microsoft había lanzado una actualización de seguridad con el objetivo de parchear la vulnerabilidad PrintNightmare en (casi) todas las versiones modernas de Windows.
En ese mismo artículo te explicamos, también, que dicho parche era en realidad incompleto, pues horas después de su lanzamiento se descubrió que sólo impedía la ejecución de código remoto, pero no la escalada de privilegios a nivel local.
Pues bien, un día más tarde ha quedado en evidencia que el parche de Microsoft era más que incompleto: varios investigadores de ciberseguridad han descubierto que diversos exploits pueden sortear por completo el parche, llevando a cabo tanto ataques LPE (de escalada de privilegios local) como RCE (ejecución de código remoto).
https://www.genbeta.com/actualidad/fallido-parche-seguridad-microsoft-printnightmare-no-funciona-deshabilita-unico-parche-no-oficial-disponible
#Ñ #seguridad #windows
All Bobinas P4G content and data are available under the