ASI
Posted on
Etiqueta: Lync
Microsoft no publicará este martes parche de vulnerabilidad día-cero atacada en Office
La vulnerabilidad está siendo objeto de ataque de explotación en sistemas Office 2007 en Windows XP. Microsoft ha anticipado la publicación de 8 actualizaciones de seguridad para el próximo martes. De las actualizaciones, se espera que tres sean de severidad crítica y cinco de severidad importante. Las actualizaciones críticas corregirán vulnerabilidades en Internet Explorer y Microsoft Windows; en tanto que las de severidad importante resolverán vulnerabilidades descubiertas en Windows y Office. Como suele suceder una semana antes del martes de parches, Microsoft informa sobre las actualizaciones que serán publicadas. En esta ocasión, advierte que entre las actualizaciones a publicar por Leer más…
Vulnerabilidad día-cero en Windows, Office y Lync
Una vulnerabilidad en el componente Microsoft Graphics en Microsoft Windows, Microsoft Office y Microsoft Lync está siendo activamente explotada en ataques dirigidos usando archivos Word especialmente diseñados para explotar la vulnerabilidad y que están siendo enviados por correo electrónico. Microsoft ha publicado el Boletín de Seguridad 2896666 alertando sobre el fallo de seguridad y una solución temporal Fix it para bloquear el ataque en tanto se dispone de la actualización de seguridad definitiva. La vulnerabilidad se encuentra en el manejo de archivos TIFF, que al ser especialmente diseñados para explotar la vulnerabilidad pueden corromper la memoria y permitir a un atacante ejecutar código Leer más…