Aplicación de libreta de direcciones People + Address de Microsoft
Microsoft tiene su propia libreta de direcciones centralizada que combina todas sus llamadas, comunicaciones y conexiones sociales en un solo lugar bajo el paraguas de su aplicación People. Se encontró una vulnerabilidad de denegación de servicio en la versión 10.1807.2131.0 de Microsoft People de LORD en el 4thde septiembre de 2018. Esta vulnerabilidad fue detectada y probada en el sistema operativo Windows 10 de Microsoft.
La aplicación Microsoft People en los sistemas operativos de escritorio Windows 8 y 10 es esencialmente una plataforma de base de datos de administración de contactos denominada libreta de direcciones. Une varias cuentas de correo electrónico y los contactos de otras plataformas en un solo lugar para un fácil acceso con un clic. Incorpora sus cuentas de Apple, cuentas de Microsoft, cuentas de Xbox, cuentas de Google, Skype y mucho más, todo en un solo lugar para que pueda conectarse con las personas que desea al instante.
La aplicación inteligente también fusiona contactos de diferentes plataformas para obtener tarjetas de contacto saludables que contienen toda la información que tiene sobre una persona en particular. La aplicación te permite rastrear tus correos electrónicos y calendarios, conectándolos con tus personas de interés.
El bloqueo de denegación de servicio se produce en esta aplicación cuando se ejecuta el código de explotación de Python y se pega un código que induce el bloqueo en la aplicación. Para hacer esto, debe copiar el contenido del archivo de texto “poc.txt” que contiene este código e iniciar la aplicación de personas. Dentro de la aplicación, haga clic en “nuevo contacto (+)” y pegue el código copiado en su portapapeles en el campo de nombre. Una vez que guarde este contacto, la aplicación se bloquea con una denegación de servicio.
Aún no se ha asignado una etiqueta de identificación CVE a esta vulnerabilidad. No hay información sobre si el proveedor ha reconocido esta vulnerabilidad todavía, tampoco, o si Microsoft planea lanzar una actualización para mitigar esta vulnerabilidad. Sin embargo, dados los detalles de la vulnerabilidad, creo que es muy probable que el exploit caiga alrededor de una calificación de 4 en la escala CVSS 3.0, comprometiendo solo la disponibilidad del programa, lo que lo convierte en una preocupación menor sin una garantía para una actualización completa para solucionar esto. su propio.
Etiquetas Microsoft
![[FIX] Error de Xbox One 'No podemos encontrar un micrófono para estas personas'](https://jf-balio.pt/img/how-tos/21/xbox-one-error-we-can-t-find-microphone.png)
