ASI
Posteado en
Etiqueta: Internet Explorer
Resumen del Boletín de Seguridad de Microsoft de Diciembre 2012
Microsoft ha publicado 7 actualizaciones de seguridad para corregir 11 vulnerabilidades en sistemas Microsoft Windows, Internet Exlorer, Microsoft Office, y Microsoft Server Software. De las actualizaciones publicadas, cinco son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-077 – Actualización crítica de seguridad para Internet Explorer 9 e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 9 e Internet Explorer 10 en sistemas servidor Windows. Resuelve tres vulnerabilidades en Internet Explorer. Las vulnerabilidades más graves podrían permitir la ejecución remota Leer más…
BlackHole tiene problemas con Chrome
De acuerdo con los expertos de Blue Coat, el kit de explotación BlackHole tiene problemas cuando se utiliza el navegador Chrome, de Google. BlackHole es una herramientas para explotar vulnerabilidades, en septiembre pasado fue publicada la versión 2.0 del kit que se vende por suscripción para su uso. Usualmente la víctima es infectada por BlackHole cuando hace click en un enlace malicioso que apunta a los sitios web infectados con BlackHole. Al hacer click, en el computador son ejecutados una serie de comandos, entre los cuales hay uno que identifica el navegador web que se está utilizando. Los expertos de Leer más…
Resumen del Boletín de Seguridad de Microsoft de Noviembre 2012
Microsoft ha publicado 6 actualizaciones de seguridad para corregir 20 vulnerabilidades en sistemas Microsoft Windows, Internet Exlorer, Microsoft .NET Framework, y Microsoft Office. De las actualizaciones publicadas, cuatro son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-071 – Actualización crítica de seguridad para Internet Explorer 9 en sistemas cliente Windows. Se considera de severidad moderada para Internet Explorer 9 en sistemas servidor Windows. La actualización resuelve tres vulnerabilidades en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página Leer más…
Microsoft publica actualizaciones de Flash Player para Internet Explorer 10
Microsoft ha publicado ayer tres actualizaciones para corregir vulnerabilidades en Adobe Flash Player de Internet Explorer 10 para todas las ediciones compatibles de Windows 8, Windows Server 2012, y Windows RT. Debido a que Internet Explorer 10 lleva preinstalado Adobe Flash Player, la responsabilidad de corregir sus errores recae ahora en Microsoft. La actualización corrige las vulnerabilidades en las bibliotecas Adobe Flash contenidas en Internet Explorer 10 descritas en los boletines de seguridad de Adobe APSB12-24 y Microsoft 2755801. Las vulnerabilidades podrían permitir a un atacante comprometer a la computadora que ejecuta dicho software y obtener su control. Las actualizaciones Leer más…
Internet Explorer supera a Chrome, Firefox y Safari en bloqueo de malware, según NSS Labs
Los resultados de las pruebas más recientes de NSS Labs muestran que Internet Explorer superó a Chrome, Firefox y Safari de Apple en el bloqueo de malware y detección de fraude por clicks. Las versiones evaluadas de los navegadores fueron Internet Explorer 9, Chrome 15-19, Firefox 7.13 y Safari 5. Fueron sometidos a cerca de 3 millones de pruebas y más de 84 mil URLs. Cada navegador tuvo 750 mil casos de prueba. La tasa de bloqueo de malware de IE9 fue del 95%, en tanto que las de Firefox y Safari se mantuvieron por debajo del 6%, y la Leer más…
Publica Microsoft actualización crítica de seguridad para Internet Explorer
Microsoft ha publicado fuera de ciclo, la actualización de seguridad crítica para corregir varias vulnerabilidades en Internet Explorer (MS12-063). Esta actualización se suma a las publicadas el pasado 11 de septiembre, como lo hace habitualmente Microsoft cada segundo martes del mes, quedando en 3 actualizaciones publicadas en este mes, siendo la publicada hoy la única de severidad crítica y que estaba siendo explotada activamente en Internet, a partir del descubrimiento reportado por Eric Romang el pasado 16 de septiembre. La actualización es considerada de severidad Crítica para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, e Internet Explorer 9 Leer más…
Confirma Microsoft fallo en Internet Explorer 9 y anteriores
Microsoft ha publicado, ayer por la tarde, su boletín de seguridad sobre la vulnerabilidad descubierta en Internet Explorer 9 y anteriores, y que está siendo explotada en Internet. Microsoft dice estar trabajando en el parche de seguridad y mientras recomienda descargar e instalar la herramienta EMET (Enhanced Mitigation Experience Toolkit) para mitigar el riesgo de explotación de la vulnerabilidad encontrada por Eric Romangen el popular navegador. El usuario debe ejecutar EMET y configurarlo manualmente indicando el programa ejecutable de Internet Explorer a proteger. Microsoft también recomienda bloquear los controles ActiveX y Active Scripting, poniendo en “High” la configuración de seguridad Leer más…
Vulnerabilidad día-cero explotada en Internet Explorer 7 y 8
El investigador en seguridad Eric Romang ha confirmado el descubrimiento de una vulnerabilidad Día-Cero que está siendo explotada en Microsoft Internet Explorer 7 y 8. Romang dijo que el descubrimiento lo hizo al estar monitoreando algunos de los servidores infectados utilizados por la presunta banda Nitro Nitro para explotar vulnerabilidades en Java. Encontró cuatro archivos: 111.exe, Moh2010.swf (Flash Player), exploit.html y protect.html. Encontró que el ataque se inicia al visitar exploit.html, que carga la película Flash, la cual a su vez carga protect.html. Juntos depositan el ejecutable en la computadora del usuario víctima, que al parecer se trata de una Leer más…