La semana pasada, Microsoft publicó una revisión de CVE-2020-1108, una vulnerabilidad de denegación de servicio (DoS) en .Web Main y .Net Framework. Para abordar completamente la falla, la compañía lanzó actualizaciones para PowerShell Main 6.2 y PowerShell 7., según un aviso por correo electrónico enviado el 11 de junio.
Existe un error de DoS cuando .Internet Main o .Web Framework manejan incorrectamente las solicitudes internet. Un atacante que explotó con éxito esto podría lanzar un DoS contra un .Internet Main o aplicaciones internet de .Net Framework, Microsoft explica. La falla puede ser explotada sin autenticación por un atacante que envía solicitudes especialmente diseñadas a la aplicación de destino.
CVE-2020-1108 aborda la falla al ajustar la forma en que la aplicación web .Web Main o .Web Framework maneja las solicitudes world-wide-web. La vulnerabilidad no se había compartido ni explotado públicamente antes de su divulgación inicial el mes pasado, y Microsoft considera que «la explotación es menos probable». Aún así, se aconseja a los usuarios que instalen la última versión de PowerShell para estar completamente protegidos contra ataques.
Leer más detalles aquí.
Speedy Hits de Dim Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente initial de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa
Lectura recomendada:
Más ideas