Martes de Parches Septiembre 2019

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 79 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Adobe Flash Player Microsoft Lync Visual Studio Microsoft Exchange Server .NET Framework Microsoft Yammer .NET Core ASP.NET Team Foundation Server Project Rome De las vulnerabilidades corregidas, 17 son de severidad Crítica y se encuentran principalmente en Adobe Flash Player, Microsoft SharePoint, Internet Explorer, Edge, Team Foundation Server, y Windows. Las últimas actualizaciones de la pila de servicios para cada versión Leer más…

Martes de Parches Agosto 2019

Microsoft corrigió 29 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 93 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Visual Studio Online Services Active Directory Microsoft Dynamics De las vulnerabilidades corregidas, 29 son de severidad Crítica y se encuentran principalmente en Windows, Office, Internet Explorer, Edge, y ChakraCore. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la Leer más…

Martes de Parches Julio 2019

Microsoft corrigió 15 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 77 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps Azure DevOps Open Source Software .NET Framework Azure SQL Server ASP.NET Visual Studio Microsoft Exchange Server De las vulnerabilidades corregidas, 15 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge, ChakraCore, Windows, Visual Studio, Team Foundation Server, ASP.NET, .NET Framework, y Azure. Dos vulnerabilidades (CVE-2019-1132 y CVE-2019-0880) corregidas son de día cero y se encuentran bajo ataque de Leer más…

Mozilla corrige vulnerabilidad crítica en Firefox explotada en ataques dirigidos

Si usa Firefox verifique que sus computadoras usan la última actualización. Mozilla ha advertido de ataques de explotación de una vulnerabilidad crítica en Firefox y Firefox ESR (Extended Support Release), la versión de soporte extendido de Firefox, diseñada para implementaciones masivas. Sin dar detalles de la vulnerabilidad en Firefox y Firefox ESR, Mozilla ha dicho que se trata de una vulnerabilidad de tipo confusión que puede ocurrir en el manejo de objetos de JavaScript debido a problemas en Array.pop. No se conocen detalles del ataque. Sin embargo, de ser exitosa la explotación de la vulnerabilidad, el atacante puede ejecutar código Leer más…

Verifique si las computadoras están actualizadas con los parches de Microsoft de Junio 2019

Lansweeper identifica qué computadoras ya tienen la última actualización de Microsoft y cuáles necesitan ser parchadas. Es hora de actualizar sus computadoras para que estén protegidas contra las amenazas más recientes para los productos de Microsoft. Ayer Microsoft publicó las actualizaciones de seguridad de mayo 2019, corrigiendo 88 vulnerabilidades, 21 de ellas son de severidad crítica. Cuatro vulnerabilidades públicamente divulgadas Microsoft parchó cuatro vulnerabilidades, –CVE-2019-1069, CVE-2019-1064, CVE-2019-1053 y CVE-2019-0973; todas de elevación de privilegios-, encontradas en Windows, las cuales ya han sido divulgadas públicamente o existen pruebas de concepto para su explotación. Sin embargo, no hay reportes de que sean Leer más…

Martes de Parches Junio 2019

Microsoft corrigió 21 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 88 vulnerabilidades en los productos: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Skype for Business and Microsoft Lync Microsoft Exchange Server Azure De las vulnerabilidades corregidas, 21 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Microsoft Edge, Windows, y Adobe Flash Player. Cuatro de las vulnerabilidades corregidas fueron divulgadas públicamente pero al parecer no han sido objeto de ataque de explotación. Las últimas actualizaciones de Leer más…

El nuevo Firefox 67 corrige vulnerabilidades de seguridad y mejora sus funciones

Identifique con Lansweeper si las implementaciones de Firefox ya han sido actualizadas con la nueva versión 67. Se han descubierto varias vulnerabilidades en Firefox que podrían permitir la ejecución de código arbitrario en el sistema vulnerable. Las vulnerabilidades se encuentran en las versiones anteriores a la 67 de Mozilla Firefox y a la 60.7 de Firefox Extended Support Release (ESR), la versión de soporte extendido de Firefox, diseñada para implementaciones masivas. En caso de ser explotada la vulnerabilidad, el atacante podría explotarla según los privilegios del usuario vulnerable. En caso de privilegios administrativos, el atacante podría instalar programas; ver, cambiar, Leer más…

Identifica con Lansweeper las computadoras con los parches Microsoft de Mayo 2019

Muestra qué computadoras ya tienen la última actualización de Microsoft y cuáles necesitan ser parchados. Es hora de actualizar sus computadoras para que estén protegidas contra las amenazas más recientes para los productos de Microsoft. Ayer Microsoft publicó las actualizaciones de seguridad de mayo 2019, corrigiendo 79 vulnerabilidades, 22 de ellas son de severidad crítica. Una de las vulnerabilidades corregidas es la CVE-2019-0708, que es una vulnerabilidad crítica de ejecución remota de código en Servicios de Escritorio Remoto, antes conocida como Servicios de Terminal Server. Afecta a Windows 7, Windows Server 2008 R2 y Windows Server 2008, asi como a Leer más…