Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC)

Vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC)

Fecha de publicación: 
17/07/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • PowerShell Core versiones 6.1 y 6.2.
Descripción: 

Microsoft ha corregido una vulnerabilidad fuera de ciclo, que afectaba a su producto PowerShell Core.

Solución: 
  • PowerShell Core versión 6.1 actualizar a la versión 6.1.5
  • PowerShell Core versión 6.2 actualizar a la versión 6.2.2
Detalle: 

Una vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC) podría permitir a un atacante, con permisos de administración, eludir el modo de lenguaje restringido de PowerShell Core y acceder a los recursos de forma involuntaria. Se ha reservado el identificador CVE-2019-1167 para esta vulnerabilidad.

Encuesta valoración