Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft Patches explotó activamente páginas de energía privilegio de escalada vulnerabilidad
  • Tecnología

Microsoft Patches explotó activamente páginas de energía privilegio de escalada vulnerabilidad

teknomers 20 de Şubat de 2025 (Last updated: 20 de Şubat de 2025) 2 minutes read
Microsoft Patches explotó activamente páginas de energía privilegio de escalada


20 de febrero de 2025Ravie LakshmananSeguridad / vulnerabilidad del software

Microsoft ha publicado actualizaciones de seguridad para abordar dos defectos con calificación crítica que afectan a las páginas de Bing y Power, incluida una que ha sido de explotación activa en la naturaleza.

Las vulnerabilidades se enumeran a continuación –

  • CVE-2025-21355 (Puntuación CVSS: 8.6) – Vulnerabilidad de ejecución de código remoto de Microsoft Bing
  • CVE-2025-24989 (Puntuación CVSS: 8.2) – Microsoft Power Pages Elevación de vulnerabilidad de privilegios

“La falta de autenticación para la función crítica en Microsoft Bing permite que un atacante no autorizado ejecute código a través de una red”, dijo el gigante tecnológico en un aviso para CVE-2025-21355. No se requiere acción del cliente.

Ciberseguridad

Por otro lado, CVE-2025-24989 se refiere a un caso de control de acceso inadecuado en Páginas de energíauna plataforma de bajo código para crear, alojar y administrar sitios web de negocios seguros, que un atacante no autorizado podría explotar para elevar los privilegios a través de una red y evitar el control de registro del usuario.

Microsoft, que acreditó a su propio empleado Raj Kumar por marcar la vulnerabilidad, lo ha etiquetado con una evaluación de “explotación detectada”, lo que indica que es consciente de que al menos una instancia del error que se está armando en la naturaleza.

Dicho esto, el aviso no ofrece ningún detalle sobre la naturaleza o escala de los ataques, la identidad de los actores de amenaza detrás de ellos y quién puede haber sido atacado de tal manera.

“Esta vulnerabilidad ya se ha mitigado en el servicio y todos los clientes afectados han sido notificados”, agregó.

“Esta actualización abordó el bypass de control de registro. A los clientes afectados se les ha dado instrucciones sobre la revisión de sus sitios para obtener posibles métodos de explotación y limpieza. Si no ha sido notificado, esta vulnerabilidad no le afecta”.

Hacker News se ha comunicado con Microsoft para obtener más comentarios, y actualizaremos la historia si recibimos una respuesta.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El jefe “Ciccio” Valle murió: sus primeros bienes confiscados hace 30 años en el norte
Next: Amigo de Liam Payne y dos empleados del hotel absueltos en el examen de muerte

Related Stories

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows
  • Tecnología

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande

teknomers 9 de Temmuz de 2026
Bloqueo de sitios piratas, revés judicial en Bulgaria
  • Tecnología

Bloqueo de sitios piratas, revés judicial en Bulgaria

teknomers 9 de Temmuz de 2026
Este collar GPS para perro con Starlink promete que nunca
  • Tecnología

Este collar GPS para perro con Starlink promete que nunca volverás a perder a tu mascota.

teknomers 9 de Temmuz de 2026

You May Have Missed

  • General

Por qué las personas no ayudan a extraños: La psicología dice que quienes no ceden su asiento en autobuses o metros no siempre son descorteses, pero las razones aún merecen atención.

teknomers 9 de Temmuz de 2026
  • Finanzas

Árboles talados, cosechas en peligro: en Moselle, la proliferación del castor exaspera a los agricultores

teknomers 9 de Temmuz de 2026
Francia-Marruecos: «el tipo de clima que hace que el aire
  • Deporte

Francia-Marruecos: «el tipo de clima que hace que el aire sea sofocante»… la meteorología aún se prevé dura para el cuarto de final de los Bleus

teknomers 9 de Temmuz de 2026
  • Cultura

La cantante Bonnie Tyler, intérprete del éxito “Total Eclipse of The Heart”, ha fallecido a los 75 años.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.