Martes de Parches Octubre 2021

Microsoft corrigió 4 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los siguientes productos, funciones y roles: .NET Core & Visual Studio Active Directory Federation Services Console Window Host HTTP.sys Microsoft DWM Core Library Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Graphics Component Microsoft Intune Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Visio Microsoft Office Word Microsoft Windows Codecs Library Rich Text Edit Control Role: DNS Server Role: Windows Active Directory Server Role: Windows AD FS Server Role: Windows Hyper-V System Center Visual Studio Windows AppContainer Leer más…

Fallo en función Autodiscover de Microsoft Exchange filtra más de 96 mil credenciales de correo electrónico

Amit Serper, de Guardicore Labs, ha reportado la existencia de un error de seguridad en la función Autodiscover, de Microsoft Exchange, que ha ocasionado la fuga de 100 mil cuentas y contraseñas de inicio de sesión para correo electrónico y dominios de Windows en todo el mundo. Autodiscover es utilizado para la detección automática de Microsoft Exchange, siendo útil para la configuración automática de clientes como Microsoft Outlook, que en su proceso de autenticación envía las credenciales a varias URL de detección automática de Exchange. De acuerdo con el experto en seguridad Amit Serper, de Guardicore, la implementación incorrecta de Leer más…

Martes de Parches Septiembre 2021

Microsoft corrigió 4 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 60 vulnerabilidades en los siguientes productos, funciones y roles: Azure Open Management Infrastructure Azure Sphere Dynamics Business Central Control Microsoft Accessibility Insights for Android Microsoft Edge (Chromium-based) Microsoft Edge for Android Microsoft MPEG-2 Video Extension Microsoft Office Microsoft Office Access Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Visio Microsoft Office Word Microsoft Windows Codecs Library Microsoft Windows DNS Visual Studio Windows Ancillary Function Driver for WinSock Windows Authenticode Windows Bind Filter Driver Windows BitLocker Windows Common Log File System Driver Leer más…

Ataques dirigidos a servidores Microsoft Exchange no actualizados

Se han reportado ataques de explotación de vulnerabilidades ProxyShell a servidores Microsoft Exchange no parchados, no obstante que Microsoft ya ha publicado los parches de seguridad. Los atacantes están explotando activamente las siguientes vulnerabilidades de ProxyShell: CVE-2021-34473, CVE-2021-34523 y CVE-2021-31207, y podrían ejecutar código arbitrario en el equipo vulnerable. El ataque exitoso de la explotación de vulnerabilidades podría llevar a la implementación de ransomware en el servidor víctima. Estos ataques ocurren solamente a servidores Exchange que no tienen implementadas las actualizaciones de seguridad de mayo o julio de 2021. Los servidores Exchange actualizados y los sistemas clientes de Exchange Online Leer más…

Martes de Parches Agosto 2021

Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 47 vulnerabilidades en los siguientes productos, funciones y roles: .NET Core & Visual Studio ASP .NET Azure Azure Sphere Microsoft Azure Active Directory Connect Microsoft Dynamics Microsoft Graphics Component Microsoft Office Microsoft Office SharePoint Microsoft Office Word Microsoft Scripting Engine Microsoft Windows Codecs Library Remote Desktop Client Windows Bluetooth Service Windows Cryptographic Services Windows Defender Windows Event Tracing Windows Media Windows MSHTML Platform Windows NTLM Windows Print Spooler Components Windows Services for NFS ONCRPC XDR Driver Windows Storage Spaces Controller Windows Leer más…

Martes de Parches Julio 2021

Microsoft corrigió 15 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 117 vulnerabilidades en los siguientes productos, funciones y roles: Common Internet File System Dynamics Business Central Control Microsoft Bing Microsoft Dynamics Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Microsoft Office Excel Microsoft Office SharePoint Microsoft Scripting Engine Microsoft Windows Codecs Library Microsoft Windows DNS Microsoft Windows Media Foundation OpenEnclave Power BI Role: DNS Server Role: Hyper-V Visual Studio Code Visual Studio Code – .NET Runtime Visual Studio Code – Maven for Java Extension Windows Active Directory Windows Address Book Windows Leer más…

Martes de Parches Junio 2021

Microsoft corrigió 5 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 50 vulnerabilidades en los siguientes productos, funciones y roles: .NET Core & Visual Studio 3D Viewer Microsoft DWM Core Library Microsoft Intune Microsoft Office Microsoft Office Excel Microsoft Office Outlook Microsoft Office SharePoint Microsoft Scripting Engine Microsoft Windows Codecs Library Paint 3D Role: Hyper-V Visual Studio Code – Kubernetes Tools Windows Bind Filter Driver Windows Common Log File System Driver Windows Cryptographic Services Windows DCOM Server Windows Defender Windows Drivers Windows Event Logging Service Windows Filter Manager Windows HTML Platform Windows Leer más…

Microsoft anuncia el fin de soporte para Internet Explorer 11

El 15 de junio de 2022 la aplicación de escritorio Microsoft Internet Explorer 11 será retirada y dejará de ser compatible para ciertas versiones de Windows 10. Para Microsoft, el futuro de Internet Explorer en Windows 10 está en Microsoft Edge, con una experiencia de navegación más rápida, más segura y más moderna que Internet Explorer. Además Edge es compatible con sitios web y aplicaciones antiguos y heredados. Microsoft Edge tiene integrado el modo Internet Explorer para acceder a los sitios web y aplicaciones basados en Internet Explorer heredados. Las organizaciones con aplicaciones y sitios heredados que dependen de IE11 Leer más…