Martes de Parches Marzo 2017

Microsoft publica 18 actualizaciones de seguridad. Microsoft ha publicado en este martes de parches 18 actualizaciones de seguridad. El número es alto porque incluye las actualizaciones que Microsoft pospuso en febrero por un problema no resuelto a tiempo. Las actualizaciones de seguridad corrigen 139 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Silverlight, Microsoft Office Services and Web Apps, Microsoft Server Software, Microsoft Communications Platforms and Software, y Microsoft Exchange. Al mismo tiempo ha dado a conocer una actualización de seguridad para Adobe Flash Player. Ocho actualizaciones son de severidad Crítica debido a que alguna de las vulnerabilidades que corrigen Leer más…

Martes de Parches Febrero 2017. Microsoft pospone los suyos.

Este martes de parches, como nos tiene acostumbrados Microsoft cada segundo martes de cada mes, no hubo parches. Microsoft ha pospuesto la publicación de los parches aunque no dijo para cuándo. Sólo mencionó que los parches de seguridad no fueron publicados debido al descubrimiento de un problema de última hora que podría afectar a algunos clientes y que no se resolvió a tiempo para las actualizaciones planeadas para ayer. Después de considerar todas las opciones, Microsoft decidió retrasar las actualizaciones de este mes. Actualización de seguridad de Adobe. Adobe ha publicado 3 actualizaciones críticas de seguridad para corregir vulnerabilidades en Adobe Flash Player  para Windows, Macintosh, Leer más…

Martes de Parches Enero 2017

3 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 3 actualizaciones de seguridad que corrigen 3 vulnerabilidades en Microsoft Windows, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps. Al mismo tiempo ha dado a conocer una actualización de seguridad para Adobe Flash Player que corrige 12 vulnerabilidades. Sólo la actualización de Flash Player es de severidad Crítica, el resto de las actualizaciones han sido catalogadas como de severidad Importante. Dar prioridad a las actualizaciones MS17-001 para Microsoft Edge y MS17-004 para Windows, ya que las vulnerabilidades corregidas fueron divulgadas públicamente y es posible que en el futuro puedan ser objeto de intentos de ataque de Leer más…

Martes de Parches Diciembre 2016

12 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 48 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft .NET Framework, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar Leer más…

Martes de Parches Noviembre 2016

14 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 75 vulnerabilidades en Microsoft Windows, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft SQL Server, Microsoft Internet Explorer, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar Leer más…

Strontium detrás de ataques a Windows para explotar fallo día-cero

De acuerdo con Microsoft el ataque spear-phishing identificado por el grupo de análisis de amenazas de Google fue realizado por el grupo de cibercriminales STRONTIUM para atacar a ciertos grupos específicos de clientes. El ataque fue dirigido a los sistemas Windows intentando explotar dos vulnerabilidades día-cero en Adobe Flash Player y en el kernel de Windows. Microsoft puntualizó que los usuarios que utilizan Microsoft Edge en sistemas Windows 10 Anniversary Update están protegidos contra este tipo de ataques. La vulnerabilidad en Adobe Flash Player ya ha sido corregida y sigue pendiente la actualización de seguridad que corrija el fallo día-cero de seguridad en Leer más…

Fallo día-cero corregido en Flash Player persiste en Windows

La vulnerabilidad día-cero CVE-2016-7855 corregida la semana pasada por Adobe para Flash Player también afecta a los sistemas Windows, para los cuales aún no se cuenta con el parche oficial de Microsoft. La vulnerabilidad está siendo objeto de ataques de explotación y podría permitir al atacante ejecutar código en el sistema afectado. La semana pasada Adobe publicó la actualización de seguridad para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS, resolviendo el mismo fallo crítico que podría permitir a un atacante tomar el control del sistema vulnerable. Sin embargo, en el caso de los sistemas Windows la vulnerabilidad aún existe ya que Leer más…

Adobe corrige fallo día-cero de seguridad en Flash Player

Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS. Con ello corrige una vulnerabilidad crítica que podría permitir a un atacante tomar el control del sistema vulnerable. Se trata de la vulnerabilidad CVE-2016-7855 que podría llevar a la ejecución de código en el sistema afectado. Además se tienen indicios de que hay ataques de explotación de la vulnerabilidad, dirigidos específicamente hacia usuarios de los sistemas Windows 7, 8.1, y 10. Es recomendable que los usuarios actualicen Flash Player a la versión más reciente siguiendo las instrucciones contenidas en el boletín de Adobe y desde el Leer más…