Actualización de Microsoft fuera de banda para corregir fallo día-cero de Internet Explorer

Activo en ataques de explotación el fallo crítico de día cero de IE. Microsoft ha publicado un parche de seguridad para corregir una vulnerabilidad crítica de seguridad de día-cero en Internet Explorer, así como un fallo de seguridad de severidad importante contenido en Microsoft Defender. Microsoft no ha tenido que esperar al habitual martes de parches para publicar la actualización de seguridad, ya que se ha reportado que el fallo crítico de día-cero está siendo objeto de explotación activa en ataques dirigidos. La alta gravedad de la vulnerabilidad y los ataques dirigidos han motivado a Microsoft a publicar los parches Leer más…

Publican exploit para vulnerabilidad BlueKeep

Se ha divulgado la existencia de código de explotación para la vulnerabilidad BlueKeep, lo que hace previsible que los ataques a los sistemas Windows vulnerables aumenten para tomar ventaja de la vulnerabilidad. La vulnerabilidad está catalogada como CVE-2019-0708, se encuentra en el Protocolo de Escritorio remoto (RDP) y afecta a Windows Vista, Windows 7, Windows XP, Windows Server 2003, y Windows Server 2008. Podría propagarse sin la interacción del usuario a través de Internet. El fallo de seguridad fue corregido por Microsoft el martes de parches de Mayo 2019 pero la falta de su aplicación mantiene vulnerables a millones de computadoras. Leer más…

Verifique si las computadoras están actualizadas con los parches de Microsoft de Junio 2019

Lansweeper identifica qué computadoras ya tienen la última actualización de Microsoft y cuáles necesitan ser parchadas. Es hora de actualizar sus computadoras para que estén protegidas contra las amenazas más recientes para los productos de Microsoft. Ayer Microsoft publicó las actualizaciones de seguridad de mayo 2019, corrigiendo 88 vulnerabilidades, 21 de ellas son de severidad crítica. Cuatro vulnerabilidades públicamente divulgadas Microsoft parchó cuatro vulnerabilidades, –CVE-2019-1069, CVE-2019-1064, CVE-2019-1053 y CVE-2019-0973; todas de elevación de privilegios-, encontradas en Windows, las cuales ya han sido divulgadas públicamente o existen pruebas de concepto para su explotación. Sin embargo, no hay reportes de que sean Leer más…

Martes de Parches Junio 2019

Microsoft corrigió 21 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 88 vulnerabilidades en los productos: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Skype for Business and Microsoft Lync Microsoft Exchange Server Azure De las vulnerabilidades corregidas, 21 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Microsoft Edge, Windows, y Adobe Flash Player. Cuatro de las vulnerabilidades corregidas fueron divulgadas públicamente pero al parecer no han sido objeto de ataque de explotación. Las últimas actualizaciones de Leer más…

Vulnerabilidad BlueKeep aún afecta a millones de computadoras Windows

La vulnerabilidad conocida como “BlueKeep” (CVE-2019-0708) sigue presente en millones de máquinas con sistemas Windows. La vulnerabilidad se encuentra en el protocolo de Escritorio remoto (RDP) y afecta a Windows 7, Windows XP, Windows Server 2003 y Windows Server 2008. Microsoft la corrigió el martes de parches de Mayo 2019 pero la falta de su aplicación mantiene vulnerables a millones de computadoras. Este fallo de seguridad de RDP podría propagarse sin la interacción del usuario a través de Internet. La Agencia Nacional de Seguridad (NSA) está urgiendo a los administradores y usuarios de Microsoft Windows para que se aseguren de Leer más…

Identifica con Lansweeper las computadoras con los parches Microsoft de Mayo 2019

Muestra qué computadoras ya tienen la última actualización de Microsoft y cuáles necesitan ser parchados. Es hora de actualizar sus computadoras para que estén protegidas contra las amenazas más recientes para los productos de Microsoft. Ayer Microsoft publicó las actualizaciones de seguridad de mayo 2019, corrigiendo 79 vulnerabilidades, 22 de ellas son de severidad crítica. Una de las vulnerabilidades corregidas es la CVE-2019-0708, que es una vulnerabilidad crítica de ejecución remota de código en Servicios de Escritorio Remoto, antes conocida como Servicios de Terminal Server. Afecta a Windows 7, Windows Server 2008 R2 y Windows Server 2008, asi como a Leer más…

Martes de Parches Mayo 2019

Microsoft corrigió 22 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 79 vulnerabilidades en los productos: Adobe Flash Player Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps Team Foundation Server Visual Studio Azure DevOps Server SQL Server .NET Framework .NET Core ASP.NET Core ChakraCore Online Services Azure NuGet Skype for Android De las vulnerabilidades corregidas, 22 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Windows, Adobe Flash Player, Office, y SharePoint. Las últimas actualizaciones de la pila de servicios para Leer más…

Observaciones de seguridad Microsoft Office 365

De acuerdo con la Agencia de Seguridad de Infraestructura y Seguridad Cibernética (CISA) de los EEUU, las organizaciones que han migrado sus servicios de correo electrónico a la nube, por ejemplo Microsoft Office 365, han ocasionado descuidos de seguridad que conducen a vulnerabilidades y compromisos de usuarios y buzones de correo electrónico. En su publicación Observaciones de Seguridad Microsoft Office 365, la agencia CISA indica que la postura de seguridad general de las organizaciones se ha reducido por la combinación de configuraciones por dicha migración. Por ejemplo, la desactivación de la auditoría de buzón, del registro de auditoría unificado, de Leer más…