Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC)

Fecha de publicación 17/07/2019
Importancia
4 - Alta
Recursos Afectados
  • PowerShell Core versiones 6.1 y 6.2.
Descripción

Microsoft ha corregido una vulnerabilidad fuera de ciclo, que afectaba a su producto PowerShell Core.

Solución
  • PowerShell Core versión 6.1 actualizar a la versión 6.1.5
  • PowerShell Core versión 6.2 actualizar a la versión 6.2.2
Detalle

Una vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC) podría permitir a un atacante, con permisos de administración, eludir el modo de lenguaje restringido de PowerShell Core y acceder a los recursos de forma involuntaria. Se ha reservado el identificador CVE-2019-1167 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
CVE-2019-1167 | Windows Defender Application Control Security Feature Bypass Vulnerability
Microsoft Releases Security Updates for PowerShell Core
Microsoft Security Advisory CVE-2019-1167: Windows Defender Application Control Security Feature Bypass Vulnerability
Etiquetas