Martes de Parches Marzo 2017

Microsoft publica 18 actualizaciones de seguridad. Microsoft ha publicado en este martes de parches 18 actualizaciones de seguridad. El número es alto porque incluye las actualizaciones que Microsoft pospuso en febrero por un problema no resuelto a tiempo. Las actualizaciones de seguridad corrigen 139 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Silverlight, Microsoft Office Services and Web Apps, Microsoft Server Software, Microsoft Communications Platforms and Software, y Microsoft Exchange. Al mismo tiempo ha dado a conocer una actualización de seguridad para Adobe Flash Player. Ocho actualizaciones son de severidad Crítica debido a que alguna de las vulnerabilidades que corrigen Leer más…

Fallo crítico de seguridad en Apache Structs 2 es objeto de ataques de explotación

Apache Struts 2 tiene una vulnerabilidad crítica de seguridad que está siendo objeto de ataques en Internet. Struts 2 es un marco de referencia de código abierto de aplicaciones web, típicamente utilizado para desarrollar aplicaciones web basadas en Java. Es utilizado por gran parte de organizaciones públicas y privadas en todo el mundo. El fallo de seguridad fue corregido por Apache el pasado lunes. Se recomienda a los administradores de sistemas para que lo apliquen de inmediato. No hacerlo deja al equipo en riesgo de objetivo de ataque y ser comprometido. La vulnerabilidad se encuentra en el analizador de partes para cargas de archivo y Leer más…

WordPress corrige 6 problemas de seguridad

WordPress ha publicado la actualización 4.7.3 corrigiendo 6 problemas de seguridad que se han encontrado en la versión 4.7.2 y anteriores del sistema gestor de contenidos: Cross-site scripting (XSS) a través de metadatos de archivos multimedia. Los caracteres de control pueden engañar el redireccionamiento de validación de URL. Los archivos no deseados pueden ser borrados por los administradores utilizando la funcionalidad de eliminación de complementos. Cross-site scripting (XSS) a través de la URL de video insertada de YouTube. Cross-site scripting (XSS) a través de nombres de términos de taxonomía. Cross-site request forgery (CSRF) en Press. Esta falsificación de solicitudes entre Leer más…

Martes de Parches Febrero 2017. Microsoft pospone los suyos.

Este martes de parches, como nos tiene acostumbrados Microsoft cada segundo martes de cada mes, no hubo parches. Microsoft ha pospuesto la publicación de los parches aunque no dijo para cuándo. Sólo mencionó que los parches de seguridad no fueron publicados debido al descubrimiento de un problema de última hora que podría afectar a algunos clientes y que no se resolvió a tiempo para las actualizaciones planeadas para ayer. Después de considerar todas las opciones, Microsoft decidió retrasar las actualizaciones de este mes. Actualización de seguridad de Adobe. Adobe ha publicado 3 actualizaciones críticas de seguridad para corregir vulnerabilidades en Adobe Flash Player  para Windows, Macintosh, Leer más…

Parches Java Enero 2017

Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero de 2017, corrigiendo 270 fallos de seguridad en productos Oracle. En particular la actualización para Java SE corrige 17 vulnerabilidades, de las cuales 16 pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 121. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Oracle sigue recibiendo reportes de la explotación maliciosa de Leer más…

Martes de Parches Enero 2017

3 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 3 actualizaciones de seguridad que corrigen 3 vulnerabilidades en Microsoft Windows, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps. Al mismo tiempo ha dado a conocer una actualización de seguridad para Adobe Flash Player que corrige 12 vulnerabilidades. Sólo la actualización de Flash Player es de severidad Crítica, el resto de las actualizaciones han sido catalogadas como de severidad Importante. Dar prioridad a las actualizaciones MS17-001 para Microsoft Edge y MS17-004 para Windows, ya que las vulnerabilidades corregidas fueron divulgadas públicamente y es posible que en el futuro puedan ser objeto de intentos de ataque de Leer más…

Martes de Parches Diciembre 2016

12 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 48 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft .NET Framework, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar Leer más…

Actualización de Windows 10 está afectando la conexión a Internet

Al parecer la actualización acumulativa para Windows 10 versión 1607 publicada el pasado viernes por Microsoft está ocasionando que deje de funcionar la conexión a Internet en dicho sistema. Sin embargo, en el historial de la actualización no se menciona corrección alguna en los componentes de conectividad a Internet o redes. La actualización acumulativa también aplica para Windows Server 2016 y no hay reportes de que esté sistema sea afectado por el problema mencionado. La actualización incluye mejoras de calidad para Windows 10 versión 1607 y Windows Server 2016. No añade nuevas características de Windows. La recomendación de Microsoft es puntual en el Leer más…