Adobe corrige fallo de seguridad crítico en Flash Player objeto de ataques a usuarios de Windows

Adobe ha publicado una actualización de seguridad para Adobe Flash Player para Windows, MacOS, Linux y Chrome OS. La actualización corrige vulnerabilidades críticas en Adobe Flash Player 29.0.0.171 y versiones anteriores. Un atacante que explote con éxito las vulnerablidades, podría tomar ejecutar código en el sistema vulnerable, en el contexto del usuario actual. El exploit para la vulnerabilidad, catalogada como CVE-2018-5002, se está utilizando en ataques dirigidos y limitados contra usuarios de Windows que tienen instalada la versión vulnerable de Flash Player. Los ataques utilizan documentos de Office con contenido incrustado malicioso de Flash Player y que son distribuidos por correo electrónico. Es Leer más…

Martes de Parches Mayo 2018

Microsoft corrige 21 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 67 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player .NET Framework Microsoft Exchange Server Windows Host Compute Service Shim De las vulnerabilidades corregidas, 24 son de severidad Crítica y se encuentran en los navegadores de Microsoft y en Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución Leer más…

Martes de Parches Abril 2018

Microsoft corrige 24 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 66 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash Player Microsoft Malware Protection Engine Microsoft Visual Studio Microsoft Azure IoT SDK De las vulnerabilidades corregidas, 24 son de severidad Crítica y se encuentran en los navegadores de Microsoft y en Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la Leer más…

Martes de Parches Marzo 2018

Microsoft corrige 14 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 74 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server ASP.NET Core .NET Core PowerShell Core ChakraCore Adobe Flash De las actualizaciones publicadas, 14 son de severidad Crítica, en los navegadores Internet Explorer y Edge. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con Leer más…

Martes de Parches Febrero 2018

Microsoft corrige 14 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 50 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash De las actualizaciones publicadas, 14 son de severidad Crítica. Parches adicionales han sido publicados para corregir las vulnerabilidades Meltdown y Spectre. Dar prioridad a la actualización de Office ya que corrige dos vulnerabilidades en Outlook. Una que podría permitir la ejecución remota de código y dar al atacante el control del sistema si el usuario cuenta con derechos administrativos. Leer más…

Martes de Parches Enero 2018

Microsoft corrige 16 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 56 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps SQL Server ChakraCore .NET Framework .NET Core ASP.NET Core Adobe Flash De las actualizaciones publicadas, 16 son de severidad Crítica, que se suman a las actualizaciones que la semana pasada Microsoft publicó para corregir los fallos críticos Meltdown y Spectre. Dar prioridad a la actualización de Office ya que corrige una vulnerabilidad de día cero que está siendo objeto de ataques Leer más…

Martes de Parches Diciembre 2017

Microsoft corrige 19 vulnerabilidades críticas de seguridad. El martes de parches de este mes, ha sido algo ligero. Microsoft ha publicado actualizaciones de seguridad para 32 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server Chakra Core Microsoft Malware Protection Engine De las actualizaciones publicadas, 19 son de severidad Crítica y se encuentran en los navegadores de Microsoft, Internet Explorer y Edge. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de Leer más…

Martes de Parches Noviembre 2017

Microsoft corrige 19 vulnerabilidades críticas de seguridad. En el martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 53 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core and .NET Core Chakra Core De las actualizaciones publicadas, 19 son de severidad Crítica y se encuentran en Internet Explorer, Edge, y Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al Leer más…