Parches Java Octubre 2018

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de octubre de 2018, corrigiendo 301 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 12 vulnerabilidades, de las cuales 11 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 191. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza Leer más…

Martes de Parches Octubre 2018

Microsoft corrigió 12 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 50 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore SQL Server Management Studio Microsoft Exchange Server De las vulnerabilidades corregidas, 12 son de severidad Crítica y se encuentran principalmente en sus navegadores, Hyper-V y en MSXML Parser. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con Leer más…

Por reportes de borrado de archivos Microsoft retira temporalmente la actualización Octubre 2018 de Windows

Si pretendes actualizar a Windows 10 versión 1809 es importante que sepas que Microsoft ha retirado temporalmente la actualización debido a problemas reportados por usuarios que ya la han implementado, siendo el problema más crítico el de borrado de datos del usuario. La semana pasada Microsoft anunció el lanzamiento de la actualización Octubre 2018 de Windows 10 ó Windows 10 versión 1809. Sin embargo, ahora la ha retirado temporalmente. Recientes problemas ocurridos en los equipos de los usuarios que han instalado la actualización han llevado a Microsoft a retirarla temporalmente. Problemas de actualización, de activación, pero el principal problema que al Leer más…

Martes de Parches Septiembre 2018

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 61 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework Microsoft.Data.OData ASP.NET De las vulnerabilidades corregidas, 17 son de severidad Crítica. Cuatro vulnerabilidades han sido divulgadas de forma pública y una es objeto de explotación activa para elevar privilegios en Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo Leer más…

Martes de Parches Agosto 2018

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 60 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework Microsoft Exchange Server Microsoft SQL Server Visual Studio De las vulnerabilidades corregidas, 19 son de severidad Crítica y se encuentran en ChakraCore, Microsoft Exchange Server, Microsoft SQL Server, Windows Server, Windows 7, 8.1, y 10, y en los navegadores Internet Explorer y Edge. Incluyen soluciones para dos vulnerabilidades de día-cero que están siendo utilizadas para  ataques. Es Leer más…

Martes de Parches Julio 2018

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 53 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework ASP.NET Microsoft Research JavaScript Cryptography Library Skype for Business and Microsoft Lync Visual Studio Microsoft Wireless Display Adapter V2 Software PowerShell Editor Services PowerShell Extension for Visual Studio Code Web Customizations for Active Directory Federation Services De las vulnerabilidades corregidas, 17 son de severidad Crítica y se encuentran en los navegadores de Microsoft y en Windows. Leer más…

Martes de Parches Junio 2018

Microsoft corrige 11 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 50 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player De las vulnerabilidades corregidas, 11 son de severidad Crítica y se encuentran en Internet Explorer, Edge, Windows, y ChakraCore. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al Leer más…

Adobe corrige fallo de seguridad crítico en Flash Player objeto de ataques a usuarios de Windows

Adobe ha publicado una actualización de seguridad para Adobe Flash Player para Windows, MacOS, Linux y Chrome OS. La actualización corrige vulnerabilidades críticas en Adobe Flash Player 29.0.0.171 y versiones anteriores. Un atacante que explote con éxito las vulnerablidades, podría tomar ejecutar código en el sistema vulnerable, en el contexto del usuario actual. El exploit para la vulnerabilidad, catalogada como CVE-2018-5002, se está utilizando en ataques dirigidos y limitados contra usuarios de Windows que tienen instalada la versión vulnerable de Flash Player. Los ataques utilizan documentos de Office con contenido incrustado malicioso de Flash Player y que son distribuidos por correo electrónico. Es Leer más…