Martes de Parches Marzo 2020

Microsoft corrigió 26 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 115 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Internet Explorer Microsoft Exchange Server Microsoft Office and Microsoft Office Services and Web Apps Azure DevOps Windows Defender Visual Studio Open Source Software Azure Microsoft Dynamics De las vulnerabilidades corregidas, 26 son de severidad Crítica y se encuentran principalmente en Office, Dynamics, Edge (basado en EdgeHTML), ChakraCore, Internet Explorer, y Windows. Poner atención en el parche para Office, ya que corrige una falla de ejecución remota de Leer más…

Martes de Parches Febrero 2020

Microsoft corrigió 10 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 99 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (basado en EdgeHTML) Microsoft Edge (basado en Chromium) ChakraCore Internet Explorer Microsoft Exchange Server Microsoft SQL Server Microsoft Office and Microsoft Office Services and Web Apps Windows Malicious Software Removal Tool Windows Surface Hub De las vulnerabilidades corregidas, 10 son de severidad Crítica y se encuentran principalmente en Windows y Microsoft Edge (basado en EdgeHTML). Microsoft ha corregido una vulnerabilidad (CVE-2020-0674) en Internet Explorer, divulgada públicamente y objeto de ataques de explotación Leer más…

Martes de Parches Enero 2020

Microsoft corrigió 8 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 49 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core .NET Core .NET Framework OneDrive for Android Microsoft Dynamics De las vulnerabilidades corregidas, 8 son de severidad Crítica y se encuentran principalmente en Windows, Internet Explorer y ASP.Net. Microsoft ha corregido una vulnerabilidad (CVE-2020-0601) en la biblioteca criptográfica predeterminada de Windows, CryptoAPI (Crypt32.dll), descubierta por la NSA, que podria permitir a un atacante falsificar firmas de archivos y realizar ataques Hombre-En-El-Medio Leer más…

Martes de Parches Diciembre 2019

Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 36 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps SQL Server Visual Studio Skype for Business De las vulnerabilidades corregidas, 7 son de severidad Crítica y se encuentran principalmente en Windows y Visual Studio. Es recomendable implementar el parche para la vulnerabilidad CVE-2019-1458, de elevación de privilegios de día cero en el componente Win32k, debido a que se encuentra bajo ataques de explotación, en combinación con un exploit de Chrome para tomar Leer más…

Martes de Parches Noviembre 2019

Microsoft corrigió 13 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Open Source Software Microsoft Exchange Server Visual Studio Azure Stack De las vulnerabilidades corregidas, 13 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Exchange, y Windows. Se corrige una vulnerabilidad crítica de ejecución remota de código en Internet Explorer, que está siendo objeto de ataques de explotación en Internet. Se trata de la vulnerabilidad Leer más…

Actualización de Google para corregir fallo crítico de seguridad de día-cero en Chrome

El fallo se encuentra bajo ataque de explotación dirigido. Google Chrome está siendo objeto de ataques dirigidos para la explotación de una vulnerabilidad día cero. Es recomendable actualizar inmediatamente a la última versión de Chrome. Google ha publicado una actualización de emergencia para resolver dos vulnerabilidades (CVE-2019-13720 y CVE-2019-13721) en Chrome. La vulnerabilidad crítica es la CVE-2019-13720, relacionada con el componente de audio de Chrome, y que fue descubierta por Kaspersky. Es un fallo de día cero y para el cual existe un exploit activo en ataques dirigidos para secuestrar computadoras. Es recomendable actualizar de inmediato a Google Chrome 78.0.3904.87 en Leer más…

Parches Java Octubre 2019

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de octubre de 2019, corrigiendo 219 fallos de seguridad en productos Oracle. La actualización para Java SE corrige 20 vulnerabilidades, todas pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 231. Es recomendable actualizar Java tan pronto como sea posible, previa realización de alguna prueba del impacto en aplicaciones dependientes de Java. Es recomendable que el usuario verifique que utiliza versiones Leer más…

Martes de Parches Octubre 2019

Microsoft corrigió 9 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 59 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps SQL Server Management Studio Open Source Software Microsoft Dynamics 365 Windows Update Assistant De las vulnerabilidades corregidas, 9 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge, y Windows. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una Leer más…