ASI
Posteado en
Etiqueta: Adobe
Fallo día-cero en Windows XP y Server 2003 que eleva privilegios
La vulnerabilidad está siendo explotada al acceder a un archivo PDF malicoso en Windows XP. Microsoft ha avisado que se trata de un fallo de validación de entrada en el controlador de minipuertos NDProxy.sys del kernel de Windows XP y Server 2003 y que podría ocasionar la elevación de privilegios en el sistema local. FireEye reportó la vulnerabilidad día-cero, indicando que aunque no se puede usar para la ejecución remota de código sí podría permitir que una cuenta de usuario estándar pueda ejecutar código en el kernel de Windows. La vulnerabilidad está siendo explotada mediante otro exploit pero de una vulnerabilidad ya Leer más…
Martes de parches Noviembre 2013: Incluye parche de fallo día-cero en Internet Explorer
Parche de vulnerabilidad día-cero explotada actualmente usando Internet Explorer. Son 8 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Tres son de severidad Crítica y cinco son de severidad Importante. Las actualizaciones corrigen vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Al menos dar prioridad a la actualización MS13-090, que corrige el fallo en un control ActiveX en sistemas Windows XP, Vista, 7, 8, RT, 8.1, y RT 8.1, y que está siendo objeto Leer más…
Hackeo a Adobe afecta a decenas de millones de usuarios
En el ataque a Adobe a principios de este mes los atacantes tuvieron acceso a IDs y contraseñas cifradas de al menos 38 millones de usuarios activos. No de 2.9 millones de usuarios como dijo Adobe al reportar el hackeo a sus servidores. Brian Krebs, periodista especializado en temas de seguridad, refirió que en el sitio AnonNews.org se publicó este fin de semana un archivo de 3.8GB con el nombre “users.tar.gz ” que al parecer contiene más de 150 millones de cuentas de usuarios y contraseñas cifradas robadas de Adobe. Adobe ha dicho que no hay indicios de actividad no Leer más…
Parches de seguridad para Microsoft y Adobe en octubre 2013
Microsoft ha publicado 8 actualizaciones que corrigen 26 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Office, Server Software, y Silverlight. Adobe ha publicado parches para Acrobat y Reader. Cuatro actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario. Un escenario típico de explotación es el acceso a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable que el usuario aplique Leer más…
Adobe es hackeado, roban 2.9 millones de cuentas de usuario
La intrusión a los sistemas de Adobe parece haber iniciado desde mediados de agosto pero parece ser que la compañía descubrió el ataque el 17 de septiembre cuando inició la investigación del caso. El miércoles Adobe dio a conocer el acceso ilegal a sus servidores, en donde los intrusos obtuvieron el código fuente de Adobe Acrobat, ColdFusion, ColdFusion Builder y otros productos de la compañía. Además robaron información personal de 2.9 millones de usuarios y clientes. Entre otra, cuentas y contraseñas cifradas de usuario, nombres, números cifrados de tarjetas de crédito o débito y sus fechas de expiración. Adobe recomendó Leer más…
Parches de seguridad de septiembre para Microsoft y Adobe
Microsoft y Adobe han publicado actualizaciones de seguridad para su software. Microsoft ha publicado 13 actualizaciones que corrigen 47 vulnerabilidades en Windows, Office, Internet Explorer, y Microsoft Server Software. Cuatro actualizaciones son Críticas debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable que el usuario aplique inmediatamente al menos las actualizaciones Leer más…
Martes de parches de Microsoft y Adobe
Son 7 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. 6 son de severidad Crítica y una es de severidad Importante. Las actualizaciones corrigen en total 34 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, GDI+ y Windows Defender. [Ver resumen] Buena dosis para los administradores de sistemas. Aunque lo recomendable es aplicar las actualizaciones críticas lo más pronto que sea posible, es conveniente evaluar posible impacto antes de aplicarlas. Al menos poner la mira en los parches para corregir las 8 vulnerabilidades en los controladores del modo kernel de Windows (MS13-053) y en Leer más…
Actualizaciones de Microsoft y Adobe
Microsoft ha publicado hoy 5 actualizaciones de seguridad que parchan 23 vulnerabilidades en Windows, Internet Explorer y Office. Adicionalmente Microsoft ha publicado una actualización para la gestión de certificados digitales en entornos PKI de Windows. Del resumen de actualizaciones publicadas por Microsoft, es recomendable que el usuario aplique cuanto antes al menos los parches para Internet Explorer (MS13-047) y Office (MS13-051). Ambos corrigen fallos que de ser explotados exitosamente podrían permitir la ejecución remota de código. El de Internet Explorer es una actualización acumulativa de seguridad que corrige 19 vulnerabilidades de seguridad. El de Office es un parche de una Leer más…