Preguntas con etiqueta 'microsoft'

preguntas con etiqueta
2
respuestas

¿Hay un RCE PoC para el CVE-2012-0002 / MS12-020?

Recientemente he examinado un poco la vulnerabilidad de la vulnerabilidad CVE-2012-0002 / MS12-020 de MS, lanzada en 2012. En marzo de 2012, Symantec publicó una captura de pantalla de un supuesto RCE PoC para la vulnerabilidad, pero hoy to...
hecha 24.11.2016 - 18:23
1
respuesta

Microsoft y SHA-1 en desuso en Windows 7

Estados de Microsoft:    Con vigencia a partir del 1 de enero de 2016, Windows (versión 7 y superior) y Windows   El servidor ya no confiará en ningún código firmado con un código SHA-1   certificado de firma y que contiene un valor de marc...
hecha 04.01.2016 - 15:14
1
respuesta

SMBRelay Attack - Monte Share en lugar de Ejecución de Código

¿Es posible ejecutar un ataque SMBRelay que monta un recurso compartido en lugar de ejecutar un código? La aplicación que estoy probando utiliza un usuario no administrativo pero tiene acceso a varios recursos compartidos SMB. Solo se permite NT...
hecha 11.08.2017 - 16:21
1
respuesta

¿Ha aprovechado alguna vulnerabilidad un fallo del controlador de video en WebGL?

Microsoft retrasó el soporte para WebGL debido a que Javascript podría explotar las debilidades del controlador. En los años que han pasado, en la adopción de WebGL, ¿hay alguna vulnerabilidad de WebGL que respalde su posición original?     
hecha 31.08.2016 - 21:37
1
respuesta

¿Qué quiere decir Microsoft con "Dominio de confianza" en relación con Kerberos?

En la documentación de Microsoft sobre el uso de Kerberos, se indica que:    Tanto el servidor como los equipos cliente deben ser miembros del mismo dominio de Windows o miembros de dominios de confianza. Si este criterio falla, Windows...
hecha 28.06.2016 - 00:44
0
respuestas

Actualizaciones de MS para MS17-010

¿Alguien sabe cuáles son los números de KB para Windows 10 1607 64 bit y 64 bit para 1511? Estoy asumiendo que estos son ellos, ¿alguien puede verificar esto por mí? Además, para Windows 1607 hay una actualización acumulativa y una actualización...
hecha 14.05.2017 - 18:20
0
respuestas

Cómo explotar un archivo subido a un IIS 5.1 [cerrado]

Encontré los siguientes servicios en un entorno de prueba: 21/tcp open ftp Microsoft ftpd 80/tcp open http Microsoft IIS httpd 5.1 El servidor FTP permite inicios de sesión anónimos y el contenido puede mostrarse en...
hecha 09.11.2016 - 10:58
0
respuestas

¿Microsoft está tratando de cepillar el Servicio de seguimiento de diagnósticos debajo de la alfombra?

Estaba trabajando para deshabilitar todo el software espía que Microsoft puso en Windows 7 cuando encontré este resultado de Google:   "11 de septiembre de 2015: describe una actualización que habilita los Diagnósticos   Servicio de seguimi...
hecha 08.11.2015 - 11:48
3
respuestas

¿Desde cuándo un programa no puede obtener los derechos de administrador de MS-DOS y MS-Windows?

Estoy seguro de haber leído que en la década de los 80 con el proceso Intel de 8 bits, cualquier programa DOS que se ejecutó con MS-DOS se ejecutó en modo administrativo y podría hacer cualquier cosa que cualquier programa C pudiera hacer. Ahora...
hecha 29.02.2016 - 18:07
2
respuestas

"Actividad inusual" en varias cuentas de Microsoft

Como suscriptores de MSDN, todos los miembros de nuestro equipo de desarrollo deben tener una cuenta de Microsoft. Desde septiembre de 2016, estas cuentas de Microsoft se deshabilitan, temporal o permanentemente, sin la explicación de Microsoft....
hecha 31.01.2017 - 12:07