Microsoft corrige un Zero-Day y 24 errores de RCE (Actualiza!) 10 nov. 2020, 20:02:00 Comenta primero!
Microsoft acaba de lanzar hoy su paquete acumulativo mensual de parches de seguridad conocido como Patch Tuesday. Este mes, la compañía con sede en Redmond solucionó 112 errores de seguridad en una amplia gama de productos, desde Microsoft Edge hasta Windows WalletService. Los parches de este mes también incluyen una solución para una vulnerabilidad Zerio-Daty de Windows que está siendo explotada In-the-Wild . Identificado como CVE-2020-17087 , este Zero-Day fue revelado el 30 de octubre por los equipos de seguridad de Google Project Zero y TAG. Google dijo que la vulnerabilidad estaba siendo explotada junto con otro Zero-Day en Chrome y apunta a los usuarios de Windows 7 y Windows 10. Los atacantes usarían este Zero-Day de Chrome para ejecutar código malicioso dentro de Chrome y luego usarían el Zero-Day de Windows para escapar de la zona de pruebas de seguridad (Sandbox) de Chrome y elevar los privilegios del código para atacar el sistema operativo s