Martes de Parches Octubre 2022

5 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 84 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 13 son críticas. Dos vulnerabilidades corregidas son de día cero, una en Windows bajo ataque activo de explotación (CVE-2022-41033), y otra en Office divulgada públicamente (CVE-2022-41043). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé Leer más…

Martes de Parches Septiembre 2022

5 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 63 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, dos son de día cero: CVE-2022-37969 y CVE-2022-23960, ambas para Windows. También se ha corregido la vulnerabilidad CVE-2022-34718, actualmente objeto de ataque de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Las Leer más…

Martes de Parches Agosto 2022

17 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 121 vulnerabilidades en sus productos, principalmente en Windows y Exchange Server. De las vulnerabilidades corregidas, dos son de día cero: CVE-2022-34713 (Windows) y CVE-2022-30134 (Exchange). La de Windows es conocida como “DogWalk” y se encuentra bajo objeto de ataques de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta Leer más…

Parches Java Julio 2022

Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de julio de 2022, corrigiendo 349 fallos de seguridad en productos Oracle. Oracle advierte de la publicación de la alerta de seguridad para Oracle E-Business Suite CVE-2022-21500 (19 de mayo de 2022) y recomienda aplicar la Actualización de parche crítico de julio de 2022 para Oracle E-Business Suite, que incluye parches para esta Alerta, así como parches adicionales. La actualización para Java SE corrige 5 vulnerabilidades, de las cuales 4 pueden ser explotada de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de Leer más…

Martes de Parches Julio 2022

Cuatro vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 84 vulnerabilidades en sus productos, entre otros, Windows, Office, y Edge. Un atacante podría intentar explotar las vulnerabilidades para tomar el control del sistema. De las vulnerabilidades corregidas, 4 son críticas porque permiten la ejecución remota de código (RCE): CVE-2022-30221, CVE-2022-22029, CVE-2022-22039, y CVE-2022-22038, todas en Windows. También se incluye un parche para la vulnerabilidad CVE-2022-22047, de día cero activamente explotada. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin Leer más…

Martes de Parches Junio 2022

Tres vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 55 vulnerabilidades en sus productos, entre otros, Windows, Office, y Edge. Un atacante podría intentar explotar las vulnerabilidades para tomar el control del sistema. De las vulnerabilidades corregidas, 3 son críticas: CVE-2022-30163 (Hyper-V), CVE-2022-30139 (Windows), y CVE-2022-30136 (Windows). También Microsoft ha corregido la vulnerabilidad de día cero de Windows MSDT (CVE-2022-30190), conocida como Follina y ampliamente explotada por atacantes usando archivos de Microsoft Office para ejecutar código arbitrario. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser Leer más…

Martes de Parches Mayo 2022

Ocho vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 75 vulnerabilidades en sus productos, entre otros, Windows, Office, .NET, Visual Studio, Edge, Exchange Server, y Remote Desktop Client, y que de ser explotadas podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, fugas de información y spoofing. De las vulnerabilidades corregidas, 8 son críticas, entre ellas 3 de día cero: CVE-2022-22713, CVE-2022-29972, y CVE-2022-26925, esta última reportada bajo ataque de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo Leer más…

Martes de Parches Abril 2022

Diez vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 117 vulnerabilidades en sus productos, entre otros, Windows, Office, Dynamics, Edge, Hyper-V, y Skype for Business, y que de ser explotadas podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, fugas de información y spoofing. De las vulnerabilidades corregidas, 10 son críticas, entre ellas 2 de día cero: CVE-2022-26904 y CVE-2022-24521, está última es la reprtada bajo ataque de explotación. Otras vulnerabilidades críticas parcheadas son las CVE-2022-26809,  CVE-2022-24491, y CVE-2022-24497, todas de ejecución remota de código. Implementar las actualizaciones Leer más…