ASI
Posteado en
Etiqueta: Actualización
¿Habrá mañana parches para Windows XP?
Dos parches serán críticos para Windows e Internet Explorer… posiblemente también para el retirado Windows XP. Mañana es martes de parches de Microsoft. Dos de las actualizaciones de seguridad que serán publicadas han sido catalogadas como de severidad Crítica. Corrigen vulnerabilidades que de ser explotadas con éxito podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Es posible que uno de los dos parches críticos aplique para Windows XP pero debido al retiro del soporte de Leer más…
Microsoft corrige fallo día-cero en Internet Explorer
El fallo es objeto de ataques limitados a Internet Explorer. Microsoft ha publicado la actualización para resolver el fallo en Internet Explorer que está siendo objeto de ataques, aunque limitados. Al ser explotada exitosamente, la vulnerabilidad podría permitir la ejecución remota de código si el usuario visita una página web especialmente diseñada usando una versión afectada de Internet Explorer. El atacante podría obtener los mismos derechos de usuario que los del usuario actual. La vulnerabilidad misma, los ataques dirigidos, y posiblemente la recomendación divulgada para no usar Internet Explorer mientras el fallo día-cero persistiera, han apurado a Microsoft para hacer Leer más…
Parches de seguridad de Java – Abril 2014
37 vulnerabilidades de seguridad corregidas en Java Toca el turno de actualizar Java. Oracle ha publicado las actualizaciones críticas de seguridad (CPU) para 37 vulnerabilidades de Java. De los 37 parches de seguridad para Java, 35 se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. Es recomendable que antes de aplicar las actualizaciones de seguridad a los productos en producción, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la Leer más…
Microsoft no publicará este martes parche de vulnerabilidad día-cero atacada en Office
La vulnerabilidad está siendo objeto de ataque de explotación en sistemas Office 2007 en Windows XP. Microsoft ha anticipado la publicación de 8 actualizaciones de seguridad para el próximo martes. De las actualizaciones, se espera que tres sean de severidad crítica y cinco de severidad importante. Las actualizaciones críticas corregirán vulnerabilidades en Internet Explorer y Microsoft Windows; en tanto que las de severidad importante resolverán vulnerabilidades descubiertas en Windows y Office. Como suele suceder una semana antes del martes de parches, Microsoft informa sobre las actualizaciones que serán publicadas. En esta ocasión, advierte que entre las actualizaciones a publicar por Leer más…
Parches de seguridad de Java – Octubre 2013
Oracle ha publicado actualizaciones críticas de seguridad (CPU) para los productos Oracle, entre ellos Java, correspondiente a octubre de 2013. Incluye 127 parches de seguridad, 51 de ellos para Java. De los parches publicados para Java, 50 se refieren a vulnerabilidades que pueden ser explotables de forma remota sin autenticación. Es decir, la vulnerabilidad puede ser explotada sobre una red sin la necesidad de utilizar una cuenta de usuario y contraseña. La CPU incluye los parches de seguridad para Java, que típicamente Oracle publicaba por separado cada cuatro meses. Debido a la amenaza de ataques, es recomendable aplicar los parches Leer más…
Parche de Outlook 2013 retirado por ocasionar problemas
Microsoft ha quitado de su sitio de descargas la actualización KB2817630 para Microsoft Office 2013, después de que recibió reportes de que está ocasionando problemas con Outlook 2013. La actualización retirada no es de seguridad, contiene las correcciones más recientes, y mejoras de estabilidad y desempeño, para las ediciones de 32 y 64bit de Office 2013 y Office Home and Student 2013 RT. Es de notar que la actualización retirada fue publicada también el martes de parches, pero no tiene que ver con la actualización crítica de seguridad MS13-068 publicada ese mismo día para corregir una vulnerabilidad que podría permitir Leer más…
Parche de seguridad ocasiona problemas a Exchange
Microsoft Exchange Server 2013 está presentando problemas después de aplicar la actualización crítica de seguridad MS13-061 publicada este martes por Microsoft. La actualización corrrige tres vulnerabilidades en Microsoft Exchange Server 2007/2010/2013 que podrían permitir la ejecución remota de código en el sistema vulnerable. Después de instalada la actualización, pueden ocurrir los siguientes problemas en Microsoft Exchange Server 2013: Fallo en el índice de contenido de las bases de datos de buzones. No se encuentre el servicio del controlador de búsqueda, porque ha sido renombrado. Debido a estos problemas es que Microsoft ha recomendado no instalar el parche y ha decidido retirarlo de Leer más…
Resumen del Boletín de Seguridad de Microsoft Julio 2013
Microsoft ha publicado 7 actualizaciones de seguridad para corregir 34 vulnerabilidades en sistemas Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight, Microsoft Office, Microsoft Visual Studio, Microsoft Lync, Internet Explorer, y Microsoft Security Software. De las actualizaciones publicadas, 6 son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-052 – Actualización crítica de seguridad para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4, y Microsoft .NET Framework 4.5 en las Leer más…