ASI
Posted on
Mes: diciembre 2015
Martes de Parches Diciembre 2015
Este martes de parches Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 71 vulnerabilidades en Windows, Internet Explorer, Edge, .NET Framework, Office, Skype for Business, Lync, y Silverlight. Ocho actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: MS15-124, Leer más…
Actualización de OpenSSL
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 4 vulnerabilidades en el popular software de cifrado. Tres vulnerabilidades son de severidad moderada y una es de severidad baja. Las vulnerabilidades de severidad moderada se encuentran en la función BN_mod_exp (CVE-2015-3193) que puede producir resultados incorrectos en sistemas x86_64; en las rutinas de verificación de firma de certificado (CVE-2015-3194) que puede hacer que OpenSSL deje de funcionar; y en una malformada estructura X509_ATTRIBUTE (CVE-2015-3195) que puede ocasionar fuga de memoria. Es recomendable actualizar OpenSSL: OpenSSL 1.0.2 debe ser actualizado a 1.0.2e OpenSSL 1.0.1 debe ser actualizado a 1.0.1q OpenSSL 1.0.0 debe ser actualizado a 1.0.0t OpenSSL Leer más…