Vulnerabilidad de Skype permite la elevación de privilegios y parcharla no es fácil

El instalador de actualizaciones de Skype tiene una vulnerabilidad que de ser explotada permitiría la elevación de privilegios a nivel de administrador, con los cuales el atacante podría hacer todo tipo de acciones en el sistema vulnerado. El problema es que Microsoft, dueño de la popular aplicación para llamadas de audio y video, y de chat, ha dicho que la solución implica un gran trabajo de re-escritura de código, por lo que en lugar de parche es mejor una nueva versión de Skype. Es decir, la vulnerabilidad está presente y se desconoce cuándo salga la nueva versión de Skype que la Leer más…

Martes de Parches Febrero 2018

Microsoft corrige 14 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 50 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash De las actualizaciones publicadas, 14 son de severidad Crítica. Parches adicionales han sido publicados para corregir las vulnerabilidades Meltdown y Spectre. Dar prioridad a la actualización de Office ya que corrige dos vulnerabilidades en Outlook. Una que podría permitir la ejecución remota de código y dar al atacante el control del sistema si el usuario cuenta con derechos administrativos. Leer más…

Martes de Parches Enero 2018

Microsoft corrige 16 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 56 vulnerabilidades en sus productos: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps SQL Server ChakraCore .NET Framework .NET Core ASP.NET Core Adobe Flash De las actualizaciones publicadas, 16 son de severidad Crítica, que se suman a las actualizaciones que la semana pasada Microsoft publicó para corregir los fallos críticos Meltdown y Spectre. Dar prioridad a la actualización de Office ya que corrige una vulnerabilidad de día cero que está siendo objeto de ataques Leer más…

Microsoft corrige fallo crítico de seguridad explotable en chips Intel, AMD y Arm

Microsoft inicia el año publicando actualizaciones sin tener que esperar al martes de parches de este mes. Las actualizaciones publicadas por Microsoft son para Windows 10, y los navegadores Edge e Internet Explorer. Han sido publicadas de forma emergente para resolver las vulnerabilidades críticas de seguridad Meltdown y Spectre, descubiertas en los chips de Intel, AMD y ARM. Parece ser que estas vulnerabilidades afectan a casi todos los procesadores modernos desde 1995, incorporados en PCs, Laptops, tabletas y teléfonos inteligentes, independientemente del fabricante o del sistema operativo. El ataque exitoso de la explotación de las vulnerabilidades podría dar lugar al robo de Leer más…

Martes de Parches Diciembre 2017

Microsoft corrige 19 vulnerabilidades críticas de seguridad. El martes de parches de este mes, ha sido algo ligero. Microsoft ha publicado actualizaciones de seguridad para 32 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server Chakra Core Microsoft Malware Protection Engine De las actualizaciones publicadas, 19 son de severidad Crítica y se encuentran en los navegadores de Microsoft, Internet Explorer y Edge. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de Leer más…

Martes de Parches Noviembre 2017

Microsoft corrige 19 vulnerabilidades críticas de seguridad. En el martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 53 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core and .NET Core Chakra Core De las actualizaciones publicadas, 19 son de severidad Crítica y se encuentran en Internet Explorer, Edge, y Windows. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al Leer más…

Martes de Parches Octubre 2017

Microsoft corrige 27 vulnerabilidades críticas de seguridad. En el martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 62 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Skype for Business and Lync Chakra Core De las actualizaciones publicadas, 27 son de severidad Crítica y se encuentran en Chakra Core, Internet Explorer, Edge, y Windows. Una de las vulnerabilidades corregidas en Office ha estado sujeta a ataques de explotación para distribuir malware. Es la vulnerabilidad CVE-2017-11826, catalogada como de severidad “Importante”. Otra vulnerabilidad corregida fue en el servicio de búsqueda Leer más…

Martes de Parches Septiembre 2017

Microsoft corrige 27 vulnerabilidades críticas de seguridad. Microsoft ha publicado actualizaciones de seguridad para 82 vulnerabilidades en: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Adobe Flash Player Skype for Business and Lync .NET Framework Microsoft Exchange Server De las actualizaciones publicadas, 27 son de severidad Crítica y se encuentran en Internet Explorer, Edge, Windows, Office, y Flash Player. Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el Leer más…