Microsoft lanza actualización para DoS Flaw en .Internet Core


Se aconseja a los clientes que instalen la última versión de PowerShell para abordar completamente CVE-2020-1108.

La semana pasada, Microsoft publicó una revisión de CVE-2020-1108, una vulnerabilidad de denegación de servicio (DoS) en .Web Main y .Net Framework. Para abordar completamente la falla, la compañía lanzó actualizaciones para PowerShell Main 6.2 y PowerShell 7., según un aviso por correo electrónico enviado el 11 de junio.

Existe un error de DoS cuando .Internet Main o .Web Framework manejan incorrectamente las solicitudes internet. Un atacante que explotó con éxito esto podría lanzar un DoS contra un .Internet Main o aplicaciones internet de .Net Framework, Microsoft explica. La falla puede ser explotada sin autenticación por un atacante que envía solicitudes especialmente diseñadas a la aplicación de destino.

CVE-2020-1108 aborda la falla al ajustar la forma en que la aplicación web .Web Main o .Web Framework maneja las solicitudes world-wide-web. La vulnerabilidad no se había compartido ni explotado públicamente antes de su divulgación inicial el mes pasado, y Microsoft considera que «la explotación es menos probable». Aún así, se aconseja a los usuarios que instalen la última versión de PowerShell para estar completamente protegidos contra ataques.

Leer más detalles aquí.

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para ese «día realmente malo» en ciberseguridad. Haga clic para más información y para registrarse.

Speedy Hits de Dim Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente initial de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más ideas





Enlace a la noticia unique