Martes de Parches Agosto 2018

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 60 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework Microsoft Exchange Server Microsoft SQL Server Visual Studio De las vulnerabilidades corregidas, 19 son de severidad Crítica y se encuentran en ChakraCore, Microsoft Exchange Server, Microsoft SQL Server, Windows Server, Windows 7, 8.1, y 10, y en los navegadores Internet Explorer y Edge. Incluyen soluciones para dos vulnerabilidades de día-cero que están siendo utilizadas para  ataques. Es Leer más…

Martes de Parches Julio 2018

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 53 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework ASP.NET Microsoft Research JavaScript Cryptography Library Skype for Business and Microsoft Lync Visual Studio Microsoft Wireless Display Adapter V2 Software PowerShell Editor Services PowerShell Extension for Visual Studio Code Web Customizations for Active Directory Federation Services De las vulnerabilidades corregidas, 17 son de severidad Crítica y se encuentran en los navegadores de Microsoft y en Windows. Leer más…

Martes de Parches Junio 2018

Microsoft corrige 11 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 50 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player De las vulnerabilidades corregidas, 11 son de severidad Crítica y se encuentran en Internet Explorer, Edge, Windows, y ChakraCore. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al Leer más…

Adobe corrige fallo de seguridad crítico en Flash Player objeto de ataques a usuarios de Windows

Adobe ha publicado una actualización de seguridad para Adobe Flash Player para Windows, MacOS, Linux y Chrome OS. La actualización corrige vulnerabilidades críticas en Adobe Flash Player 29.0.0.171 y versiones anteriores. Un atacante que explote con éxito las vulnerablidades, podría tomar ejecutar código en el sistema vulnerable, en el contexto del usuario actual. El exploit para la vulnerabilidad, catalogada como CVE-2018-5002, se está utilizando en ataques dirigidos y limitados contra usuarios de Windows que tienen instalada la versión vulnerable de Flash Player. Los ataques utilizan documentos de Office con contenido incrustado malicioso de Flash Player y que son distribuidos por correo electrónico. Es Leer más…

Martes de Parches Mayo 2018

Microsoft corrige 21 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 67 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework Microsoft Exchange Server Windows Host Compute Service Shim De las vulnerabilidades corregidas, 24 son de severidad Crítica y se encuentran en los navegadores de Microsoft y en Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución Leer más…

Actualización Abril 2018 de Windows 10

La versión 1803 de Windows 10, conocida como Actualización Abril 2018 de Windows 10, está cerca. En mayo próximo Microsoft empezará a distribuir la actualización vía Windows Update, aunque quienes deseen ya instalarla pueden descargarla desde el sitio web de descargas de Microsoft y seleccionar “Update now”. Sin embargo, usuarios que han descargado la actualización han reportado problemas durante su instalación, principalmente el congelamiento del proceso de instalacion aunque en realidad dicho proceso sigue trabajando en segundo plano. Es recomendable que los usuarios que deseen actualizar manualmente a Windows 10 versión 1803 se aseguren de que su dispositivo esté actualizado. Actualización Leer más…

Martes de Parches Abril 2018

Microsoft corrige 24 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 66 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player Microsoft Malware Protection Engine Microsoft Visual Studio Microsoft Azure IoT SDK De las vulnerabilidades corregidas, 24 son de severidad Crítica y se encuentran en los navegadores de Microsoft y en Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la Leer más…

Martes de Parches Marzo 2018

Microsoft corrige 14 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 74 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server ASP.NET Core .NET Core PowerShell Core ChakraCore Adobe Flash De las actualizaciones publicadas, 14 son de severidad Crítica, en los navegadores Internet Explorer y Edge. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con Leer más…