ASI
Posteado en
Etiqueta: Microsoft
Mejores prácticas de seguridad de Microsoft Exchange Server
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y la Agencia de Seguridad Nacional (NSA), de los Estados Unidos, junto con el Centro de Seguridad Cibernética Australiana de la Dirección Australiana de Señales Centro (ACSC de ASD) y Centro Canadiense de Seguridad Cibernética (Centro Cibernético), han desarrollado una guía de seguridad para ayudar a las organizaciones que usan el software Microsoft Exchange Server para el correo electrónico, la colaboración y el calendario en entornos empresariales. Los servidores Exchange desprotegidos o mal configurados tienen un alto riesgo de verse comprometidos ante ataques de explotación de vulnerabilidades, en particular si se Leer más…
Parche de seguridad emergente para Microsoft Windows Server
Microsoft ha publicado de emergencia un parche de seguridad para solucionar una vulnerabilidad crítica de ejecución remota de código que afecta el servicio de actualización de Windows Server (WSUS) en Windows Server 2012, 2016, 2019, 2022 y 2025. Se trata de la vulnerabilidad CVE-2025-59287, que una actualización anterior no mitigó por completo. Es recomendable que las organizaciones que utilicen dicho sistema servidor, consideren implementar la actualización de emergencia, según la guía sobre la Vulnerabilidad de Ejecución Remota de Código del Servicio de Actualización de Windows Server (WSUS) de Microsoft, ya que existe el riesgo de que un atacante no autenticado Leer más…
¿Estás listo para el fin de vida de Windows 10?
El 14 de octubre de 2025 es la fecha del fin del soporte para Windows 10. A partir del 14 de octubre de 2025, Windows 10 dejará de recibir actualizaciones de seguridad. Las empresas que aún usan Windows 10 deberán tomar medidas urgentes al respecto, ya sea pagar a Microsoft por la ampliación del soporte o actualizar sus computadoras a Windows 11. Desde enero de 2025, el uso de Windows 10 en las empresas ha disminuido un 20%, en tanto que el uso de Windows 11 casi 30%. Riesgos de ejecutar versiones de Windows no compatibles No recibir actualizaciones de Leer más…
Martes de Parches Enero 2024
Dos vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 49 vulnerabilidades en sus productos; 12 de tales vulnerabilidades podrían permitir la ejecución remota de código. De las vulnerabilidades corregidas, 2 son críticas y se encuentran en Windows: La vulnerabilidad CVE-2024-20674 (Windows Kerberos Security Feature Bypass Vulnerability), elude la autenticación en el Kerberos de Windows. La vulnerabilidad CVE-2024-20700 (Windows Hyper-V Remote Code Execution Vulnerability), permite la ejecución remota de código. Implementar las actualizaciones críticas es prioritario para mitigar el riesgo de compromiso del sistema por ataques de explotación de vulnerabilidades. Verifique si sus Leer más…
Martes de Parches Marzo 2023
9 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 80 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 9 son críticas. Entre las correciones se incluyen dos correcciones a vulnerabilidades de día cero que se encuentran bajo ataques de explotación. Se trata de las vulnerabilidades CVE-2023-23397 (Outlook) y CVE-2023-24880 (Windows). La explotación de las vulnerabilidades críticas podrían permitir la ejecución remota de código, denegación de servicio o ataques de elevación de privilegios. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota Leer más…
Martes de Parches Febrero 2023
9 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 77 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 9 son críticas. Entre las correciones se incluyen tres vulnerabilidades bajo ataques de explotación, dos de ellas en Windows, y una en Publisher. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Verifique si Leer más…
Martes de Parches Enero 2023
11 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 98 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 11 son críticas y se encuentran en Windows y SharePoint. Entre las correciones se incluye una falla (CVE-2023-21674) actualmente bajo ataques de explotación y que ocasiona escalación de privilegios en Windows. Por otro lado, este martes de parches Windows 7, Windows 8.1 y Windows RT llegaron al final de su soporte, por lo que Microsoft ya no emitirá actualizaciones para tales sistemas. En el caso de Windows 8.1, ya no habrá programa de actualización Leer más…
Martes de Parches Diciembre 2022
6 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 56 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 6 son críticas. Se han corregido dos vulnerabilidades de día cero, una bajo ataque activo de explotación y la otra ya hecha del dominio público. Son vulnerabilidades en Windows (CVE-2022-44698, y CVE-2022-44710). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta Leer más…