Adobe corrige fallo de seguridad crítico en Flash Player objeto de ataques a usuarios de Windows

Adobe ha publicado una actualización de seguridad para Adobe Flash Player para Windows, MacOS, Linux y Chrome OS. La actualización corrige vulnerabilidades críticas en Adobe Flash Player 29.0.0.171 y versiones anteriores. Un atacante que explote con éxito las vulnerablidades, podría tomar ejecutar código en el sistema vulnerable, en el contexto del usuario actual. El exploit para la vulnerabilidad, catalogada como CVE-2018-5002, se está utilizando en ataques dirigidos y limitados contra usuarios de Windows que tienen instalada la versión vulnerable de Flash Player. Los ataques utilizan documentos de Office con contenido incrustado malicioso de Flash Player y que son distribuidos por correo electrónico. Es Leer más…

Martes de Parches Mayo 2018

Microsoft corrige 21 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 67 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework Microsoft Exchange Server Windows Host Compute Service Shim De las vulnerabilidades corregidas, 24 son de severidad Crítica y se encuentran en los navegadores de Microsoft y en Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución Leer más…

Actualización Abril 2018 de Windows 10

La versión 1803 de Windows 10, conocida como Actualización Abril 2018 de Windows 10, está cerca. En mayo próximo Microsoft empezará a distribuir la actualización vía Windows Update, aunque quienes deseen ya instalarla pueden descargarla desde el sitio web de descargas de Microsoft y seleccionar “Update now”. Sin embargo, usuarios que han descargado la actualización han reportado problemas durante su instalación, principalmente el congelamiento del proceso de instalacion aunque en realidad dicho proceso sigue trabajando en segundo plano. Es recomendable que los usuarios que deseen actualizar manualmente a Windows 10 versión 1803 se aseguren de que su dispositivo esté actualizado. Actualización Leer más…

Martes de Parches Abril 2018

Microsoft corrige 24 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 66 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player Microsoft Malware Protection Engine Microsoft Visual Studio Microsoft Azure IoT SDK De las vulnerabilidades corregidas, 24 son de severidad Crítica y se encuentran en los navegadores de Microsoft y en Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la Leer más…

Martes de Parches Marzo 2018

Microsoft corrige 14 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 74 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server ASP.NET Core .NET Core PowerShell Core ChakraCore Adobe Flash De las actualizaciones publicadas, 14 son de severidad Crítica, en los navegadores Internet Explorer y Edge. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con Leer más…

Martes de Parches Febrero 2018

Microsoft corrige 14 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 50 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash De las actualizaciones publicadas, 14 son de severidad Crítica. Parches adicionales han sido publicados para corregir las vulnerabilidades Meltdown y Spectre. Dar prioridad a la actualización de Office ya que corrige dos vulnerabilidades en Outlook. Una que podría permitir la ejecución remota de código y dar al atacante el control del sistema si el usuario cuenta con derechos administrativos. Leer más…

Martes de Parches Enero 2018

Microsoft corrige 16 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 56 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps SQL Server ChakraCore .NET Framework .NET Core ASP.NET Core Adobe Flash De las actualizaciones publicadas, 16 son de severidad Crítica, que se suman a las actualizaciones que la semana pasada Microsoft publicó para corregir los fallos críticos Meltdown y Spectre. Dar prioridad a la actualización de Office ya que corrige una vulnerabilidad de día cero que está siendo objeto de ataques Leer más…

Martes de Parches Diciembre 2017

Microsoft corrige 19 vulnerabilidades críticas de seguridad. El martes de parches de este mes, ha sido algo ligero. Microsoft ha publicado actualizaciones de seguridad para 32 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server Chakra Core Microsoft Malware Protection Engine De las actualizaciones publicadas, 19 son de severidad Crítica y se encuentran en los navegadores de Microsoft, Internet Explorer y Edge. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de Leer más…