WADAC. Vulnerabilidad de omisión de seguridad en Windows Defender Application Control

Microsoft ha corregido una vulnerabilidad fuera de ciclo, que afectaba a su producto PowerShell Core, catalogada de Importancia: 4 - Alta

Recursos afectados:

·        PowerShell Core versiones 6.1 y 6.2.

Recomendación

·        PowerShell Core versión 6.1 actualizar a la versión 6.1.5

·        PowerShell Core versión 6.2 actualizar a la versión 6.2.2

Detalle de vulnerabilidades

Una vulnerabilidad de omisión de seguridad en Windows Defender Application Control (WDAC) podría permitir a un atacante, con permisos de administración, eludir el modo de lenguaje restringido de PowerShell Core y acceder a los recursos de forma involuntaria. Se ha reservado el identificador CVE-2019-1167 para esta vulnerabilidad.

Más información

·        Cert https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-omision-seguridad-windows-defender-application

Fuente: INCIBE