ASI
Posted on
Etiqueta: Actualización
Martes de Parches Septiembre 2022
5 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 63 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, dos son de día cero: CVE-2022-37969 y CVE-2022-23960, ambas para Windows. También se ha corregido la vulnerabilidad CVE-2022-34718, actualmente objeto de ataque de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Las Leer más…
Martes de Parches Agosto 2022
17 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 121 vulnerabilidades en sus productos, principalmente en Windows y Exchange Server. De las vulnerabilidades corregidas, dos son de día cero: CVE-2022-34713 (Windows) y CVE-2022-30134 (Exchange). La de Windows es conocida como “DogWalk” y se encuentra bajo objeto de ataques de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta Leer más…
Parches Java Julio 2022
Oracle publicó su CPU (Actualizaciones Críticas de Seguridad) de julio de 2022, corrigiendo 349 fallos de seguridad en productos Oracle. Oracle advierte de la publicación de la alerta de seguridad para Oracle E-Business Suite CVE-2022-21500 (19 de mayo de 2022) y recomienda aplicar la Actualización de parche crítico de julio de 2022 para Oracle E-Business Suite, que incluye parches para esta Alerta, así como parches adicionales. La actualización para Java SE corrige 5 vulnerabilidades, de las cuales 4 pueden ser explotada de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de Leer más…
Martes de Parches Julio 2022
Cuatro vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 84 vulnerabilidades en sus productos, entre otros, Windows, Office, y Edge. Un atacante podría intentar explotar las vulnerabilidades para tomar el control del sistema. De las vulnerabilidades corregidas, 4 son críticas porque permiten la ejecución remota de código (RCE): CVE-2022-30221, CVE-2022-22029, CVE-2022-22039, y CVE-2022-22038, todas en Windows. También se incluye un parche para la vulnerabilidad CVE-2022-22047, de día cero activamente explotada. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin Leer más…
Martes de Parches Junio 2022
Tres vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 55 vulnerabilidades en sus productos, entre otros, Windows, Office, y Edge. Un atacante podría intentar explotar las vulnerabilidades para tomar el control del sistema. De las vulnerabilidades corregidas, 3 son críticas: CVE-2022-30163 (Hyper-V), CVE-2022-30139 (Windows), y CVE-2022-30136 (Windows). También Microsoft ha corregido la vulnerabilidad de día cero de Windows MSDT (CVE-2022-30190), conocida como Follina y ampliamente explotada por atacantes usando archivos de Microsoft Office para ejecutar código arbitrario. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser Leer más…
Martes de Parches Mayo 2022
Ocho vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 75 vulnerabilidades en sus productos, entre otros, Windows, Office, .NET, Visual Studio, Edge, Exchange Server, y Remote Desktop Client, y que de ser explotadas podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, fugas de información y spoofing. De las vulnerabilidades corregidas, 8 son críticas, entre ellas 3 de día cero: CVE-2022-22713, CVE-2022-29972, y CVE-2022-26925, esta última reportada bajo ataque de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo Leer más…
Martes de Parches Abril 2022
Diez vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 117 vulnerabilidades en sus productos, entre otros, Windows, Office, Dynamics, Edge, Hyper-V, y Skype for Business, y que de ser explotadas podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, fugas de información y spoofing. De las vulnerabilidades corregidas, 10 son críticas, entre ellas 2 de día cero: CVE-2022-26904 y CVE-2022-24521, está última es la reprtada bajo ataque de explotación. Otras vulnerabilidades críticas parcheadas son las CVE-2022-26809, CVE-2022-24491, y CVE-2022-24497, todas de ejecución remota de código. Implementar las actualizaciones Leer más…
Martes de Parches Marzo 2022
Tres vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 92 vulnerabilidades en sus productos, entre otros, Windows, Office, Edge, .NET, y Exchange. De las vulnerabilidades corregidas, tres son críticas, ninguna al parecer ha sido objeto de ataque de explotación, y tres fueron divulgadas previamente (CVE-2022-24512 en .NET y Visual Studio; CVE-2022-21990 en Remote Desktop Client; y, CVE-2022-24459 en Windows). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas Leer más…