ASI
Posted on
Etiqueta: Lansweeper
Martes de Parches Junio 2022
Tres vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 55 vulnerabilidades en sus productos, entre otros, Windows, Office, y Edge. Un atacante podría intentar explotar las vulnerabilidades para tomar el control del sistema. De las vulnerabilidades corregidas, 3 son críticas: CVE-2022-30163 (Hyper-V), CVE-2022-30139 (Windows), y CVE-2022-30136 (Windows). También Microsoft ha corregido la vulnerabilidad de día cero de Windows MSDT (CVE-2022-30190), conocida como Follina y ampliamente explotada por atacantes usando archivos de Microsoft Office para ejecutar código arbitrario. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser Leer más…
Martes de Parches Mayo 2022
Ocho vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 75 vulnerabilidades en sus productos, entre otros, Windows, Office, .NET, Visual Studio, Edge, Exchange Server, y Remote Desktop Client, y que de ser explotadas podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, fugas de información y spoofing. De las vulnerabilidades corregidas, 8 son críticas, entre ellas 3 de día cero: CVE-2022-22713, CVE-2022-29972, y CVE-2022-26925, esta última reportada bajo ataque de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo Leer más…
Martes de Parches Abril 2022
Diez vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 117 vulnerabilidades en sus productos, entre otros, Windows, Office, Dynamics, Edge, Hyper-V, y Skype for Business, y que de ser explotadas podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, fugas de información y spoofing. De las vulnerabilidades corregidas, 10 son críticas, entre ellas 2 de día cero: CVE-2022-26904 y CVE-2022-24521, está última es la reprtada bajo ataque de explotación. Otras vulnerabilidades críticas parcheadas son las CVE-2022-26809, CVE-2022-24491, y CVE-2022-24497, todas de ejecución remota de código. Implementar las actualizaciones Leer más…
Martes de Parches Marzo 2022
Tres vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 92 vulnerabilidades en sus productos, entre otros, Windows, Office, Edge, .NET, y Exchange. De las vulnerabilidades corregidas, tres son críticas, ninguna al parecer ha sido objeto de ataque de explotación, y tres fueron divulgadas previamente (CVE-2022-24512 en .NET y Visual Studio; CVE-2022-21990 en Remote Desktop Client; y, CVE-2022-24459 en Windows). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas Leer más…
Martes de Parches Febrero 2022
Ninguna de las vulnerabilidades corregidas es crítica. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 48 vulnerabilidades en sus productos, entre otros, Windows, Office, SQL Server, y Teams. De las vulnerabilidades corregidas, ninguna es crítica. Sí se ha corregido una vulnerabilidad de día cero, la CVE-2022-21989, que fue divulgada públicamente sin existir el parche de seguridad de la vulnerabilidad y que podria permitir la elevación de privilegios en el sistema vulnerable. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con Leer más…
10 consejos de ciberseguridad a tener en cuenta para 2022
Por Esben Dochy, de Lansweeper. La seguridad cibernética nunca ha sido más crítica, y el delito cibernético nunca ha sido una amenaza más grande. Sólo en 2021, el Centro de Investigación de Robo de Identidad de EE. UU. (ITRC, por sus siglas en inglés) informó un aumento del 17% en las violaciones de datos comerciales de EE. UU. en los primeros tres trimestres en comparación con el mismo período de 2020. El ransomware aumentó en un 148%, lo que lo eleva a un cifra récord que ha llevado a los expertos a denominar 2021 como el año del ransomware. ¿El Leer más…
Microsoft corrige problemas presentados después de instalar las actualizaciones del martes de parches de enero 2022
Algunas actualizaciones en Windows Update se muestran como opcionales. Microsoft ha publicado actualizaciones fuera de banda para algunas versiones de Windows y solucionar problemas relacionados con la conectividad VPN, el reinicio de los controladores de dominio de Windows Server, inicio con fallas de las máquinas virtuales, así como el montaje de los medios extraíbles con formato ReFS. Las actualizaciones fuera de banda las ha publicado Microsoft debido a los problemas mencionados ocurridos después de las actualizaciones del martes de parches de enero de 2022. Las actualizaciones están disponibles en el Catálogo de Actualizaciones de Microsoft. En Windows Update pueden encontrarse Leer más…
Martes de Parches Enero 2022
Microsoft corrigió 9 vulnerabilidades críticas de seguridad y 6 de día cero. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 97 vulnerabilidades en sus productos, entre otros, Windows, Exchange Server, Office, Defender, RDP, y Teams. De las vulnerabilidades corregidas, 9 son críticas. Además ha corregido 6 vulnerabilidades de día cero, que fueron divulgadas públicamente sin existir el parche de seguridad de la vulnerabilidad. No hay reportes de que hayan sido objeto de ataques de explotación, a pesar de que existen exploits de prueba de concepto disponibles públicamente. Las vulnerabilidades de día cero corregidas hoy por Microsoft Leer más…