Microsoft ha corregido una
vulnerabilidad fuera de ciclo, que afectaba a su producto PowerShell Core, catalogada
de Importancia: 4 - Alta
Recursos afectados:
·
PowerShell
Core versiones 6.1 y 6.2.
Recomendación
·
PowerShell
Core versión 6.1 actualizar a la versión 6.1.5
·
PowerShell
Core versión 6.2 actualizar a la versión 6.2.2
Detalle de vulnerabilidades
Una vulnerabilidad de omisión de
seguridad en Windows Defender Application Control (WDAC) podría permitir a un
atacante, con permisos de administración, eludir el modo de lenguaje
restringido de PowerShell Core y acceder a los recursos de forma involuntaria.
Se ha reservado el identificador CVE-2019-1167 para esta vulnerabilidad.
Más información
Fuente: INCIBE