Martes de Parches Julio 2017

Microsoft corrige 19 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 54 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office y Microsoft Office Services and Web Apps .NET Framework Adobe Flash Player Microsoft Exchange Server De las actualizaciones publicadas, 17 son de severidad Crítica y se encuentran en todos los productos de software mencionados. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web Leer más…

Windows 7 más afectado por el nuevo Petya, Windows 10 sin problema

De acuerdo con Microsoft el ataque del pasado 27 de junio por la nueva variante del ransomware Petya fue menos generalizado, considerando la capacidad de propagación tipo gusano del malware. Más del 70% afectadas por Petya estaban en Ucrania, país en donde inició el ataque del ransomware-gusano. Windows 10 bloqueó el ataque Los sistemas con Windows 7 fueron los más afectados por el ransomware en tanto que los sistemas Windows 10 no tuvieron problemas debido a las medidas de mitigación con que cuenta y que de forma predeterminada bloquearon el ataque. Medidas como el Protector de Dispositivos para que sólo Leer más…

Fallo de seguridad en Skype podría permitir la ejecución de código malicioso

Se ha descubierto una vulnerabilidad de seguridad en Skype 7.2, 7.35 y 7.36 para Windows. Skype es una aplicación de mensajería instantánea desarrollada por Microsoft. Descubierta por el investigador de seguridad Benjamin Kunz Mejri, de Security Lab, el fallo de seguridad se encuentra en la función ‘formato del portapapeles’ de Skype. Específicamente en la biblioteca MSFTEDIT.DLL ocasionando un desbordamiento de búfer de pila que podría permitir a un atacante bloquear la aplicación o ejecutar código malicioso en el sistema vulnerable. No se requiere interacción con el usuario para explotar la vulnerabilidad. El atacante sólo tendría que copiar en el portapapeles, Leer más…

Martes de Parches Junio 2017

Microsoft corrige 17 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 94 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office y Microsoft Office Services and Web Apps Silverlight Skype for Business and Lync Adobe Flash Player De las actualizaciones publicadas, 17 son de severidad Crítica y se encuentran en todos los productos de software mencionados. En esta ocasión Microsoft ha publicado actualizaciones de seguridad aplicables para Windows XP, un sistema que Microsoft ha dejado de soportar. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades Leer más…

Microsoft publica parche para Windows XP, 8 y Server 2003 para corregir fallo atacado por ransomware Wana Decrypt0r

El ataque de ayer en gran escala a organizaciones públicas y privadas en el mundo ha motivado a Microsoft a hacer a un lado su política de fin de soporte para Windows XP, Windows 8, y Windows Server 2003 y ha publicado la actualización de seguridad que corrige el fallo SMB que el ransomware Wana Decrypt0r intenta explotar en el ataque cibernético. Hace unas horas Microsoft publicó una actualización de seguridad para proteger a los sistemas Windows XP, Windows 8, y Windows Server 2003 contra la explotación de la vulnerabilidad SMB que cibercriminales están haciendo desde ayer mediante el ransomware Wana Decrypt0r. Leer más…

Martes de Parches Mayo 2017

Microsoft corrige 15 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 56 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office y Microsoft Office Services and Web Apps Visual Studio for Mac NET Framework Adobe Flash Player De las actualizaciones publicadas, 15 son de severidad Crítica y se encuentran en: Microsoft Internet Explorer Microsoft Edge Microsoft Office Microsoft Windows SMB Microsoft Windows Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por Leer más…

Shadow Brokers publica arsenal robado a la NSA

El pasado viernes el grupo Shadow Brokers publicó algunas herramientas supuestamente utilizadas por la NSA (Agencia Nacional de Seguridad) de los EEUU en sus actividades de espionaje. El nuevo caché de exploits, archivos y documentos operativos publicados por Shadow Brokers es parte de la información robada el año pasado a Equation Group, los hackers de la NSA. Ahora se incluyen exploits de día-cero para atacar vulnerabilidades que no han sido corregidas. Una de ellas en Windows 2008 Server. Se trata de herramientas de explotación de vulnerabilidades en sistemas Windows y que la NSA utilizó contra instituciones bancarias, en particular el sistema SWIFT. La Leer más…

Martes de Parches Abril 2017

Microsoft corrige 13 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 44 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office y Microsoft Office Services and Web Apps Visual Studio for Mac .NET Framework Silverlight Adobe Flash Player De las actualizaciones publicadas, 13 son de severidad Crítica y se encuentran en: Microsoft Internet Explorer Microsoft Edge Microsoft Office Microsoft .NET Framework Microsoft ha retirado el modelo de documentación de las actualizaciones de seguridad. En lugar de usar la página web con el ID del boletín de seguridad (p. ej. MS17-XXX), ahora utiliza la Guía de Actualización de Seguridad con Leer más…