ASI
Posted on
Etiqueta: Boletín de Seguridad
Evita Sorpresas, Actualiza Windows Para Corregir Vulnerabilidades en Protocolo de Escritorio Remoto
Entre las actualizaciones publicadas ayer por Microsoft, la relacionada con el Protocolo de Escritorio Remoto (RDP) ha sido catalogada como crítica porque podría permitir la ejecución remota de código en equipos Windows. Hasta ayer los usuarios supimos de la vulnerabilidad corregida con la actualización de seguridad, ya que no había sido divulgada antes. Hasta ayer también los cibercriminales supieron de dicha vulnerabilidad. Por lo tanto, es previsible que intenten explotarla debido al gran número de equipos que pueden estar usando la funcionalidad de escritorio remoto. Microsoft ya ha advertido que posiblemente en los próximos 30 días pueda surgir el código Leer más…
Resumen del Boletín de Seguridad de Microsoft de Marzo 2012.
Mar 13, 2012. Microsoft ha publicado hoy 6 actualizaciones de seguridad para corregir 7 vulnerabilidades en sistemas Microsoft Windows, Visual Studio y Express Design. De las actualizaciones publicadas, una es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-020 – Actualización de seguridad para Windows. Resuelve dos vulnerabilidades en el Protocolo de Escritorio Remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el Protocolo de Escritorio Leer más…
Resumen del Boletín de Seguridad de Microsoft de Febrero 2012.
Feb 14, 2012. Microsoft ha publicado hoy 9 actualizaciones de seguridad para corregir 21 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, Server Software y Office. De las actualizaciones publicadas, 4 son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-008 – Actualización de seguridad para Windows. Resuelve dos vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita un sitio web que incluye contenido especialmente diseñado o si una aplicación especialmente diseñada se ejecuta localmente. El atacante Leer más…
Resumen del Boletín de Seguridad de Microsoft de Enero 2012.
Ene 10, 2012. Microsoft ha publicado hoy 7 actualizaciones de seguridad para corregir 8 vulnerabilidades en sistemas Windows y la biblioteca AntiXSS de Microsoft para desarrolladores. Solamente una de las actualizaciones es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-004 – Actualización de seguridad para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de Leer más…
Resumen de Vulnerabilidades Registradas en la Semana de Ene 2, 2012.
Ene 10, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 2-Ene-2012. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.
Resumen de Vulnerabilidades Registradas en la Semana de Dic 26, 2011.
Ene 3, 2012. El US CERT ha publicado su resumen de las nuevas vulnerabilidades que han sido registradas en la National Vulnerability Database (NVD) del NIST (National Institute of Standards and Technology) en la semana del 26-Dic-2011. El registro de las vulnerabilidades está basado en el estándar CVE para la nomenclatura de vulnerabilidad y están organizados de acuerdo a su nivel de severidad, determinado por el estándar CVSS (Common Vulnerability Scoring System). Pueden incluir información de parches cuando esté disponible. Más información en el US-CERT.
Resumen del Boletín de Seguridad de Microsoft de Diciembre 2011.
Dic 13, 2011. Microsoft ha publicado hoy 13 actualizaciones de seguridad para corregir 19 vulnerabilidades en sistemas Windows, Office e Internet Explorer. Tres actualizaciones son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS11-087 – Actualización de seguridad para Windows. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType. La vulnerabilidad corregida es la que el gusano Duqu explota vía análisis de fuentes TrueType en Leer más…
Duqu no está entre los parches de seguridad de ayer publicados por Microsoft
Duqu, el gusano precursor de Stuxnet, sigue suelto. Entre las actualizaciones que ayer publicó Microsoft, no aparece una para corregir el fallo en fuentes TrueType que explota Duqu para instalarse en sistemas Windows vulnerables. Aunque existe un fix temporal publicado por Microsoft, quien sigue investigando el caso, Duqu sigue siendo un defecto día-cero para sistemas Windows XP, Windows Vista, Windows 7, Windows Server 2003 y Windows Server 2008, excepto sistemas Windows Server 2008 o Windows Server 2008 R2 instalados con la opción Server Core. Duqu es un gusano de computadora descubierto en septiembre. Se dice que es idéntico a Stuxnet Leer más…