Etiqueta: Windows Server

Parche de seguridad emergente para Microsoft Windows Server

Publicado elAutorASIDeja un comentario

Microsoft ha publicado de emergencia un parche de seguridad para solucionar una vulnerabilidad crítica de ejecución remota de código que afecta el servicio de actualización de Windows Server (WSUS) en Windows Server 2012, 2016, 2019, 2022 y 2025. Se trata de la vulnerabilidad CVE-2025-59287, que una actualización anterior no mitigó por completo. Es recomendable que las organizaciones que utilicen dicho sistema servidor, consideren implementar la actualización de emergencia, según la guía sobre la Vulnerabilidad de Ejecución Remota de Código del Servicio de Actualización de Windows Server (WSUS) de Microsoft, ya que existe el riesgo de que un atacante no autenticado Leer más…

Fallo de seguridad día-cero en IIS 6.0 sin posibilidad de parche por falta de soporte

Publicado elAutorASIDeja un comentario

El soporte de Microsoft para IIS 6.0 fue retirado en junio de 2015. El sistema de servidor web Microsoft Internet Information Services (IIS) 6.0 tiene un fallo de seguridad ya divulgado que lo ha convertido en una vulnerabilidad día-cero por la falta de solución y que así quedará debido a que se trata de un producto retirado por Microsoft desde hace ya más de un año. La vulnerabilidad (CVE-2017-7269) es de desbordamiento de búfer (buffer overflow) debido a una validación incorrecta de un encabezado ‘IF’ en una solicitud de PROPFIND. Podría ser explotada en el componente IIS WebDAV (Web Distributed Authoring and Versioning) Leer más…