ASI
Posteado en
Etiqueta: Microsoft
Martes de Parches Noviembre 2022
11 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 68 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 11 son críticas. Se sabe que seis de las vulnerabilidades corregidas son objeto de ataque para su explotación. Son vulnerabilidades en Windows (CVE-2022-41128, CVE-2022-41091, CVE-2022-41073, CVE-2022-41125), y de día cero en Exchange Server (CVE-2022-41040, y CVE-2022-41082). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con Leer más…
BlueBleed, filtración de datos de clientes de Microsoft
Microsoft reconoció que sin querer datos confidenciales de sus clientes fueron expuestos por un servidor mal configurado de la compañía, que era accesible a través de Internet. La filtración de datos no fue debido a una vulnerabilidad de seguridad, puntualizó. Lo anterior luego de que la empresa de inteligencia de ciberseguridad SOCRadar identificó la fuga de datos, que ha nombrado como BlueBleed y que comunicó a Microsoft el 24 de septiembre de 2022. Los datos confidenciales suman 2.4 TB, entre nombres, números de teléfono, direcciones de correo electrónico, nombres de empresas y archivos con documentos de prueba de concepto, datos Leer más…
Martes de Parches Octubre 2022
5 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 84 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, 13 son críticas. Dos vulnerabilidades corregidas son de día cero, una en Windows bajo ataque activo de explotación (CVE-2022-41033), y otra en Office divulgada públicamente (CVE-2022-41043). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé Leer más…
Martes de Parches Septiembre 2022
5 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 63 vulnerabilidades en sus productos. De las vulnerabilidades corregidas, dos son de día cero: CVE-2022-37969 y CVE-2022-23960, ambas para Windows. También se ha corregido la vulnerabilidad CVE-2022-34718, actualmente objeto de ataque de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Las Leer más…
Martes de Parches Agosto 2022
17 vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 121 vulnerabilidades en sus productos, principalmente en Windows y Exchange Server. De las vulnerabilidades corregidas, dos son de día cero: CVE-2022-34713 (Windows) y CVE-2022-30134 (Exchange). La de Windows es conocida como “DogWalk” y se encuentra bajo objeto de ataques de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta Leer más…
Martes de Parches Julio 2022
Cuatro vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 84 vulnerabilidades en sus productos, entre otros, Windows, Office, y Edge. Un atacante podría intentar explotar las vulnerabilidades para tomar el control del sistema. De las vulnerabilidades corregidas, 4 son críticas porque permiten la ejecución remota de código (RCE): CVE-2022-30221, CVE-2022-22029, CVE-2022-22039, y CVE-2022-22038, todas en Windows. También se incluye un parche para la vulnerabilidad CVE-2022-22047, de día cero activamente explotada. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin Leer más…
Martes de Parches Junio 2022
Tres vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 55 vulnerabilidades en sus productos, entre otros, Windows, Office, y Edge. Un atacante podría intentar explotar las vulnerabilidades para tomar el control del sistema. De las vulnerabilidades corregidas, 3 son críticas: CVE-2022-30163 (Hyper-V), CVE-2022-30139 (Windows), y CVE-2022-30136 (Windows). También Microsoft ha corregido la vulnerabilidad de día cero de Windows MSDT (CVE-2022-30190), conocida como Follina y ampliamente explotada por atacantes usando archivos de Microsoft Office para ejecutar código arbitrario. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser Leer más…
Mañana Microsoft retirará el soporte para Internet Explorer 11
Mañana 15 de junio de 2022 Microsoft retirará el soporte para Internet Explorer 11, por lo que además de dejar de ser compatible para ciertas versiones de Windows 10, ya no recibirá actualizaciones de producto y de seguridad. A partir de mañana Microsoft ofrecerá sólo Microsoft Edge, que incluye el modo Internet Explorer para garantizar compatibilidad con los sitios web y aplicaciones basados en Internet Explorer heredados. Las organizaciones con aplicaciones y sitios heredados que dependen de IE11 deberán utilizar Edge en modo IE. Una vez retirada, la aplicación de escritorio IE11 se desactivará y redirigirá a Microsoft Edge si Leer más…