Portada » Microsoft ha lanzado la actualización de la línea de comandos de PowerShell para usuarios de Azure
Tecnología

Microsoft ha lanzado la actualización de la línea de comandos de PowerShell para usuarios de Azure

Microsoft ha lanzado la actualización de la línea de comandos de PowerShell para usuarios de Azure

Microsoft ha lanzado una actualización de bloqueo de Patch RCE para los usuarios de Azure y les pide que instalen la actualización para proteger la herramienta de línea de comandos de PowerShell. La actualización funcionará contra las vulnerabilidades críticas de ejecución remota de código que podrían afectar a .NET Core.

Las versiones 7.0 y 7.1 de PowerShell se ven afectadas por CVE-2021-26701 y se han corregido como versiones 7.0.6 y 7.1.3 sin efecto en Windows PowerShell 5.1.

PowerShell se desarrolló en .NET Common Language Runtime (CLR) y funciona como una utilidad de automatización de tareas multiplataforma. La herramienta consta del shell de la línea de comandos, el marco de gestión de la configuración y el lenguaje de secuencias de comandos.

La compañía señaló en abril: “Existe una vulnerabilidad de ejecución remota de código en .NET 5 y .NET Core debido a la forma en que se realiza la codificación de texto”.

El problema radica en el paquete “System.Text.Encodings.Web” que proporciona cadenas de escape y codificación con HTML, JavaScript y URL.

  • La versión 5.0.0 System.Text.Encodings.Web se ha corregido en la versión 5.0.1
  • La versión 4.6.9-4.7.1 System.Text.Encodings.Web se ha corregido en la versión 4.7.2
  • Versión 4.0.0-4.5.0 System.Text.Encodings.Web se ha corregido en la versión 4.5.1

Microsoft se ha acercado a CVE-2021-26701 como una actualización para Patch Tuesday y recomendamos encarecidamente actualizar a las últimas versiones.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)