ASI
Posteado en
Etiqueta: Microsoft
Las 30 vulnerabilidades explotadas más comunes
El CERT de los EEUU ha publicado una alerta con información de las 30 vulnerabilidades explotadas más comunes utilizadas en ataques cibernéticos. La alerta publica también recomendaciones de prevención y mitigación. De acuerdo con el CERT los atacantes siguen explotando software que no ha sido actualizado con los parches de seguridad publicados por los fabricantes. Se aprovechan de las vulnerabilidades conocidas para realizar ataques a la infraestructura crítica de las organizaciones. La alerta está basada en el análisis hecho CCIRC (Canadian Cyber Incident Response Centre) y desarrollado en colaboración con organizaciones de respuesta a incidentes de seguridad de Canadá, Nueva Zelanda, Reino Leer más…
Martes de Parches Abril 2015
Este martes de parches Microsoft ha publicado 11 actualizaciones de seguridad que corrigen 26 vulnerabilidades en Windows, Internet Explorer, Office, Server Software, Productivity Software, y .NET Framework. Cuatro actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica: Leer más…
Disponible EMET 5.2
EMET 5.2 incluye mejoras de seguridad. EMET (Enhanced Mitigation Experience Toolkit) es una serie de herramientas gratuitas de Microsoft que ayudan a detectar y bloquear la explotación de vulnerabilidades de corrupción de memoria. La herramienta es muy útil para prevenir ataques día-cero de estas vulnerabilidades. EMET incluye 14 tecnologías de mitigación de seguridad, como DEP (Data Execution Prevention), ASLR (Mandatory Address Space Layout Randomization), SEHOP (Structured Exception Handler Overwrite Protection), EAF (Export Address Table Access Filtering), Anti-ROP, y SSL/TLS Certificate Trust Pinning. Se ha publicado la versión 5.2 de la herramienta, que incluye más protecciones de seguridad para mejorar el nivel de seguridad: Leer más…
Martes de Parches Marzo 2015
El parche para Internet Explorer corrige fallo que permite la elevación de privilegios, objeto de ataques en Internet. Este martes de parches Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 45 vulnerabilidades en Windows, Office, Exchange, e Internet Explorer. Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todos los Leer más…
Schannel vulnerable a ataques FREAK
Microsoft ha publicado un aviso de seguridad sobre una vulnerabilidad que evita la función de seguridad en Secure Channel (Schannel ) en todas las versiones compatibles de Microsoft Windows. La vulnerabilidad podría permitir a un atacante forzar el uso de una versión antigua de las suites de cifrado utilizadas en una conexión SSL/TLS en un sistema cliente Windows. La vulnerabilidad facilita la explotación de la técnica FREAK divulgada públicamente en esta semana. Microsoft puntualiza que no hay indicios de que este fallo se esté utilizando en ataques. FREAK (CVE-2015-1637) es un fallo en Internet. Afecta a sistemas cliente SSL, como OpenSSL, permitiendo Leer más…
Martes de Parches Febrero 2015
Entre los parches hay uno que corrige un fallo en Internet Explorer que es objeto de ataques en Internet. Este martes de parches Microsoft ha publicado 9 actualizaciones de seguridad que corrigen 56 vulnerabilidades en Windows, Office, Internet Explorer, y Server Software. Tres actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todas las Leer más…
Vulnerabilidad XSS en Internet Explorer
La vulnerabilidad XSS elude políticas de seguridad de contenido. El hacker David Leo ha reportado la existencia de una vulnerabilidad XSS (Cross Site Scripting) en el navegador Internet Explorer que elude políticas de seguridad de contenido. Un atacante podria robar cualquier información de otro dominio, e inyectar cualquier información en otro dominio. El fallo existe en Internet Explorer 11 para Windows 7. Leo también ha divulgado el código funcional de una prueba de concepto sobre la vulnerabilidad en http://www.deusen.co.uk/items/insider3show.3362009741042107, en donde Leo explica el código de explotación de la vulnerabilidad. Al visitar la URL varios scripts son ejecutados. Para demostrar el ataque Leo Leer más…
Martes de Parches Enero 2015
Parches en productos Microsoft y Adobe. Este martes de parches Microsoft y Adobe han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos de software. Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 8 vulnerabilidades en Windows. Una actualización es de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar todas las Leer más…