ASI
Posteado en
Etiqueta: Actualización
Martes de Parches Junio 2016
Microsoft publica 16 actualizaciones de seguridad, Adobe alerta de ataques para explotar fallo en Flash Player Este martes de parches Microsoft ha publicado 16 actualizaciones de seguridad que corrigen 44 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, y Microsoft Exchange Server. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han Leer más…
Martes de Parches Mayo 2016
Este martes de parches Microsoft ha publicado 16 actualizaciones de seguridad que corrigen 36 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web, Microsoft .NET Framework, y Adobe Flash Player. Siete actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los Leer más…
OpenSSL corrige dos fallos críticos de seguridad
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 6 vulnerabilidades en el popular software de cifrado. Dos vulnerabilidades son de severidad alta, afectando a configuraciones menos comunes o que son menos propensas de ser explotables. Una de las vulnerabilidades de severidad alta, la CVE-2016-2108, tiene que ver con un problema de codificación ASN.1 que un atacante podría aprovechar para desencadenar una escritura fuera de los límites causando daños en la memoria. El fallo de seguridad podría ser explotable en algunas implementaciones de malloc para la asignación dinámica de memoria. Las aplicaciones que analizan y recodifican certificados X509 son vulnerables. Las aplicaciones que verifican las Leer más…
Parches Java Abril 2016
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de abril de 2016 con las cuales corrige 136 fallos de seguridad en productos Oracle. El CPU contiene 9 correcciones de seguridad para Oracle Java SE. Todas las vulnerabilidades que se han correegido pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 91. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del Leer más…
Martes de Parches Abril 2016
Este martes de parches Microsoft ha publicado 13 actualizaciones de seguridad que corrigen 30 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Office Services and Web Apps, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es Leer más…
Actualización de seguridad de Adobe Flash Player corrige vulnerabilidad objeto de ataques
Adobe ha publicado ayer una actualización crítica de seguridad para Adobe Flash Player debido a que una de las vulnerabilidades encontradas, la CVE-2016-1010, está siendo objeto de ataques dirigidos aunque limitados. La actualización de seguridad corrige 23 vulnerabilidades críticas que podrían permitir a un atacante tomar el control del sistema afectado. Aplica para sistemas Windows, Macintosh y Linux. Es recomendable actualizar Adobe Flash Player desde el sitio web de Adobe. Verifique qué versión instalada tiene en el equipo accediendo a la página web de Flash Player, que le mostrará además la versión actual que podrá descargar para instalarla desde Adobe. La actualización deberá hacerla Leer más…
Martes de Parches Marzo 2016
Este martes de parches Microsoft ha publicado 13 actualizaciones de seguridad que corrigen 44 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft Server Software, y Microsoft .NET Framework. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, Leer más…
OpenSSL corrige dos fallos de seguridad DROWN
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 8 vulnerabilidades en el popular software de cifrado. Dos vulnerabilidades son de severidad alta y su explotación podría permitir a un atacante remoto obtener información sensible. Una de las vulnerabilidades corregidas es la conocida como DROWN (Decrypting RSA with Obsolete and Weakened eNcryption, CVE-2016-0800) y puede permitir el descifrado de las sesiones TLS mediante el uso de un servidor compatible con SSLv2 y las suites de cifrado EXPORT. Con esta actualización OpenSSL ha deshabilitado el protocolo SSLv2 por defecto y eliminado los sistemas de cifrado EXPORT SSLv2. Se recomienda dejar de usar SSLv2. La otra Leer más…