Loading...

Blog


Microsoft libera un parche de emergencia para corregir un fallo de seguridad en Windows 10

Blog Solucionix

CAMARA PROVISION ISR/ DOMO PLASTICO INTERIOR/ 1/3 720P, /IR COBERTURA 15 METROS. LENTE 3.6MM. SERIE BASICA PROVISION ISR

CAMARA PROVISION ISR/ DOMO PLASTICO INTERIOR/ 1/3 720P,   /IR COBERTURA 15 METROS. LENTE 3.6MM. SERIE BASICA PROVISION ISR
Marca: PROVISION ISR
Codigo de fabricante: DI-380AHDB36
Existencia: 1 (0)
 $ 312.84 Pesos neto
Promoción vence: 31/07/2020
 

CAMARA PROVISION ISR / TIPO BALA PARA USO EN EXTERIOR IP66 /AHD 720P / TVI / CVI / CVBS / IR 15 MTS/ LENTE FIJO DE 3.6MM

CAMARA PROVISION ISR / TIPO BALA PARA USO EN EXTERIOR IP66 /AHD 720P / TVI / CVI / CVBS /  IR 15 MTS/ LENTE FIJO DE 3.6MM
Marca: PROVISION ISR
Codigo de fabricante: I1-380AB36.
Existencia: 0 (13)
 $ 312.84 Pesos neto
Promoción vence: 31/07/2020
 

CAMARA DAHUA BULLET HDCVI 720P / TVI / A HD / CVBS / LENTE 2.8 MM / SMART IR 20 MTS / IP67 / METALICA

CAMARA DAHUA  BULLET HDCVI 720P / TVI / A HD / CVBS / LENTE 2.8 MM / SMART IR 20 MTS / IP67 / METALICA
Marca: DAHUA
Codigo de fabricante: COOPER B2A11
Existencia: 1 (228)
 $ 348.37 Pesos neto
Promoción vence: Por Cantidad
 
 

Microsoft libera un parche de emergencia para corregir un fallo de seguridad en Windows 10

Microsoft libera un parche de emergencia para corregir un fallo de seguridad en Windows 10

Microsoft ha liberado una actualización de emergencia para solucionar un error de seguridad en Windows 10 que permite a un atacante ejecutar código malicioso de forma remota. El parche ya se encuentra disponible para las versiones 1903 y 1909 del sistema operativo en sus variantes de 32 y 64 bits, así como también en Windows Server.

El fallo se identifica como CVE-2020-0796 "Vulnerabilidad de ejecución remota de código de cliente/servidor SMBv3 en Windows"

Para aprovechar la vulnerabilidad contra un servidor, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 de destino. Para aprovechar la vulnerabilidad contra un cliente, un atacante no autenticado necesitaría configurar un servidor SMBv3.

De acuerdo con Microsoft, la actualización soluciona el fallo al corregir el modo como el protocolo SMBv3 maneja estas solicitudes. La empresa confirmó que a la fecha no hay evidencia de que un tercero haya aprovechado la situación, razón por la cual es indispensable instalar el parche.

De acuerdo con Sophos, la vulnerabilidad del SMBv3 es un desastre que permitiría derribar servidores y clientes de Windows por medio de ejecución remota de código. El atacante podría conectarse a un computador a través del puerto TCP 445 e infectar a los equipos conectados a la red que se encuentren desprotegidos.

Entre los ejemplos que cita la empresa de seguridad se encuentran ataques a computadoras que tengan habilitado el uso compartido de archivos, un ataque de intermediario (man-in-the-middle) para redirigir a un servidor SMB malicioso o de escalada de privilegios, todos con un nivel de dificultad complejo.

El parche llega luego de una actualización de seguridad liberada por Microsoft el martes pasado en donde se corrigen 116 vulnerabilidades, 25 de ellas críticas en donde los equipos con Windows 10 quedarían expuestos a diversos ataques. El fallo en el SMBv3 solo afecta a las versiones 1903 y 1909 de Windows 10 y Windows Server.