Martes de Parches Febrero 2020

Microsoft corrigió 10 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 99 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (basado en EdgeHTML) Microsoft Edge (basado en Chromium) ChakraCore Internet Explorer Microsoft Exchange Server Microsoft SQL Server Microsoft Office and Microsoft Office Services and Web Apps Windows Malicious Software Removal Tool Windows Surface Hub De las vulnerabilidades corregidas, 10 son de severidad Crítica y se encuentran principalmente en Windows y Microsoft Edge (basado en EdgeHTML). Microsoft ha corregido una vulnerabilidad (CVE-2020-0674) en Internet Explorer, divulgada públicamente y objeto de ataques de explotación Leer más…

Martes de Parches Enero 2020

Microsoft corrigió 8 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 49 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core .NET Core .NET Framework OneDrive for Android Microsoft Dynamics De las vulnerabilidades corregidas, 8 son de severidad Crítica y se encuentran principalmente en Windows, Internet Explorer y ASP.Net. Microsoft ha corregido una vulnerabilidad (CVE-2020-0601) en la biblioteca criptográfica predeterminada de Windows, CryptoAPI (Crypt32.dll), descubierta por la NSA, que podria permitir a un atacante falsificar firmas de archivos y realizar ataques Hombre-En-El-Medio Leer más…

Martes de Parches Diciembre 2019

Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 36 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps SQL Server Visual Studio Skype for Business De las vulnerabilidades corregidas, 7 son de severidad Crítica y se encuentran principalmente en Windows y Visual Studio. Es recomendable implementar el parche para la vulnerabilidad CVE-2019-1458, de elevación de privilegios de día cero en el componente Win32k, debido a que se encuentra bajo ataques de explotación, en combinación con un exploit de Chrome para tomar Leer más…

Martes de Parches Noviembre 2019

Microsoft corrigió 13 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Open Source Software Microsoft Exchange Server Visual Studio Azure Stack De las vulnerabilidades corregidas, 13 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Exchange, y Windows. Se corrige una vulnerabilidad crítica de ejecución remota de código en Internet Explorer, que está siendo objeto de ataques de explotación en Internet. Se trata de la vulnerabilidad Leer más…

7 millones de cuentas de Adobe Creative Cloud son expuestas en línea

El investigador de seguridad Bob Diachenko y Comparitech descubrieron una base de datos con información de casi 7.5 millones de cuentas de Adobe Creative Cloud que habrían sido expuestas en línea, accesibles desde el navegador web. Adobe Creative Cloud es el servicio de suscripción de software de Adobe, mediante el cual el usuario obtiene acceso a un conjunto de aplicaciones como Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects y muchos más. Los datos expuestos incluían la dirección de correo electrónico del usuario, producto Adobe suscrito, fecha de creación de la cuenta, estado de suscripción y pago, zona horaria Leer más…

Martes de Parches Junio 2019

Microsoft corrigió 21 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 88 vulnerabilidades en los productos: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Skype for Business and Microsoft Lync Microsoft Exchange Server Azure De las vulnerabilidades corregidas, 21 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Microsoft Edge, Windows, y Adobe Flash Player. Cuatro de las vulnerabilidades corregidas fueron divulgadas públicamente pero al parecer no han sido objeto de ataque de explotación. Las últimas actualizaciones de Leer más…

Martes de Parches Mayo 2019

Microsoft corrigió 22 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 79 vulnerabilidades en los productos: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps Team Foundation Server Visual Studio Azure DevOps Server SQL Server .NET Framework .NET Core ASP.NET Core ChakraCore Online Services Azure NuGet Skype for Android De las vulnerabilidades corregidas, 22 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Windows, Adobe Flash Player, Office, y SharePoint. Las últimas actualizaciones de la pila de servicios para Leer más…

Martes de Parches Abril 2019

Microsoft corrigió 15 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los productos: Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore ASP.NET Microsoft Exchange Server Team Foundation Server Azure DevOps Server Open Enclave SDK Windows Admin Center De las vulnerabilidades corregidas, 15 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Windows, y Adobe Flash Player. Dos de las vulnerabilidades ya están siendo objeto de ataques de explotación. Son las catalogadas como CVE-2019-0803 y Leer más…