ASI
Posteado en
Etiqueta: Actualización
Martes de Parches Febrero 2016
Este martes de parches Microsoft ha publicado 13 actualizaciones de seguridad que corrigen 42 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Office Services and Web Apps, Server Software, .NET Framework, y Windows Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato Leer más…
Actualización de OpenSSL
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 2 vulnerabilidades en el popular software de cifrado. Además actualiza la protección contra la vulnerabilidad Logjam. Una de las vulnerabilidades corregidas es la CVE-2016-0701, considerada como de severidad Alta y afecta sólo a OpenSSL 1.0.2. La vulnerabilidad tiene que ver con la generación de archivos de parámetros DH (Diffie-Hellman) de estilo X9.42 y en los que los números primos utilizados pueden no estar “seguros”. Un atacante podría utilizar esto para encontrar el exponente DH privado y usarlo para descifrar las comunicaciones. La vulnerabilidad Logjam (CVE-2015-4000) en el protocolo TLS permite que un atacante de Hombre-En-El-Medio rebaje Leer más…
Parches Java Enero 2016
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de enero de 2016 con las cuales corrige 248 fallos de seguridad en productos Oracle. El CPU contiene 8 correcciones de seguridad para Oracle Java SE. Siete de estas vulnerabilidades pueden ser explotadas de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 71. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto en aplicaciones Leer más…
Martes de Parches Enero 2016
Este martes de parches Microsoft ha publicado 9 actualizaciones de seguridad que corrigen 25 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Visual Basic, Silverlight, y Exchange Server. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: MS16-001, Leer más…
Martes de Parches Diciembre 2015
Este martes de parches Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 71 vulnerabilidades en Windows, Internet Explorer, Edge, .NET Framework, Office, Skype for Business, Lync, y Silverlight. Ocho actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: MS15-124, Leer más…
Actualización de OpenSSL
El proyecto OpenSSL ha publicado nuevas versiones de OpenSSL que corrigen 4 vulnerabilidades en el popular software de cifrado. Tres vulnerabilidades son de severidad moderada y una es de severidad baja. Las vulnerabilidades de severidad moderada se encuentran en la función BN_mod_exp (CVE-2015-3193) que puede producir resultados incorrectos en sistemas x86_64; en las rutinas de verificación de firma de certificado (CVE-2015-3194) que puede hacer que OpenSSL deje de funcionar; y en una malformada estructura X509_ATTRIBUTE (CVE-2015-3195) que puede ocasionar fuga de memoria. Es recomendable actualizar OpenSSL: OpenSSL 1.0.2 debe ser actualizado a 1.0.2e OpenSSL 1.0.1 debe ser actualizado a 1.0.1q OpenSSL 1.0.0 debe ser actualizado a 1.0.0t OpenSSL Leer más…
Martes de Parches Noviembre 2015
Este martes de parches Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 53 vulnerabilidades en Windows, Internet Explorer, Edge, Office, Office Services and Web Apps, Lync, .NET Framework, y Skype for Business. Cuatro actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: Leer más…
Parches Java Octubre 2015
Oracle ha publicado las actualizaciones críticas de seguridad (CPU) de octubre de 2015 con las cuales corrige 154 fallos de seguridad en productos Oracle. En el caso de Java corrige 25 vulnerabilidades, de las cuales 24 tienen el riesgo de que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La nueva versión del popular software para el navegador es Java 8 Update 65. Es recomendable actualizar Java tan pronto como sea posible. Antes de aplicar la actualización de seguridad es conveniente realizar alguna prueba del impacto Leer más…