Martes de Parches Junio 2020

Microsoft corrigió 11 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 129 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Microsoft Dynamics Visual Studio Azure DevOps HoloLens Adobe Flash Player Microsoft Apps for Android Windows App Store System Center Android App De las vulnerabilidades corregidas, 11 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge (basado en EdgeHTML), SharePoint, ChakraCore, y Windows. Ninguna de las vulnerabilidades corregidas Leer más…

Martes de Parches Mayo 2020

Microsoft corrigió 16 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 111 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Visual Studio Microsoft Dynamics .NET Framework .NET Core Power BI De las vulnerabilidades corregidas, 16 son de severidad Crítica y se encuentran principalmente en Office SharePoint, Edge (basado en EdgeHTML), Visual Studio, y Windows. Ninguna de las vulnerabilidades corregidas ha sido divulgada o es de día cero, ni está siendo objeto de ataque de Leer más…

Martes de Parches Febrero 2020

Microsoft corrigió 10 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 99 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (basado en EdgeHTML) Microsoft Edge (basado en Chromium) ChakraCore Internet Explorer Microsoft Exchange Server Microsoft SQL Server Microsoft Office and Microsoft Office Services and Web Apps Windows Malicious Software Removal Tool Windows Surface Hub De las vulnerabilidades corregidas, 10 son de severidad Crítica y se encuentran principalmente en Windows y Microsoft Edge (basado en EdgeHTML). Microsoft ha corregido una vulnerabilidad (CVE-2020-0674) en Internet Explorer, divulgada públicamente y objeto de ataques de explotación Leer más…

Martes de Parches Enero 2020

Microsoft corrigió 8 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 49 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core .NET Core .NET Framework OneDrive for Android Microsoft Dynamics De las vulnerabilidades corregidas, 8 son de severidad Crítica y se encuentran principalmente en Windows, Internet Explorer y ASP.Net. Microsoft ha corregido una vulnerabilidad (CVE-2020-0601) en la biblioteca criptográfica predeterminada de Windows, CryptoAPI (Crypt32.dll), descubierta por la NSA, que podria permitir a un atacante falsificar firmas de archivos y realizar ataques Hombre-En-El-Medio Leer más…

Martes de Parches Diciembre 2019

Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 36 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps SQL Server Visual Studio Skype for Business De las vulnerabilidades corregidas, 7 son de severidad Crítica y se encuentran principalmente en Windows y Visual Studio. Es recomendable implementar el parche para la vulnerabilidad CVE-2019-1458, de elevación de privilegios de día cero en el componente Win32k, debido a que se encuentra bajo ataques de explotación, en combinación con un exploit de Chrome para tomar Leer más…

Martes de Parches Noviembre 2019

Microsoft corrigió 13 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Open Source Software Microsoft Exchange Server Visual Studio Azure Stack De las vulnerabilidades corregidas, 13 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Exchange, y Windows. Se corrige una vulnerabilidad crítica de ejecución remota de código en Internet Explorer, que está siendo objeto de ataques de explotación en Internet. Se trata de la vulnerabilidad Leer más…

7 millones de cuentas de Adobe Creative Cloud son expuestas en línea

El investigador de seguridad Bob Diachenko y Comparitech descubrieron una base de datos con información de casi 7.5 millones de cuentas de Adobe Creative Cloud que habrían sido expuestas en línea, accesibles desde el navegador web. Adobe Creative Cloud es el servicio de suscripción de software de Adobe, mediante el cual el usuario obtiene acceso a un conjunto de aplicaciones como Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects y muchos más. Los datos expuestos incluían la dirección de correo electrónico del usuario, producto Adobe suscrito, fecha de creación de la cuenta, estado de suscripción y pago, zona horaria Leer más…

Martes de Parches Junio 2019

Microsoft corrigió 21 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 88 vulnerabilidades en los productos: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Skype for Business and Microsoft Lync Microsoft Exchange Server Azure De las vulnerabilidades corregidas, 21 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Microsoft Edge, Windows, y Adobe Flash Player. Cuatro de las vulnerabilidades corregidas fueron divulgadas públicamente pero al parecer no han sido objeto de ataque de explotación. Las últimas actualizaciones de Leer más…