ASI
Posteado en
Etiqueta: Microsoft
Martes de Parches Agosto 2014
Uno de los parches resuelve vulnerabilidad explotada por atacantes. Son 9 los parches de seguridad que ha publicado Microsoft ayer. Dos son de severidad Crítica y siete son de severidad Importante. Las actualizaciones corrigen 37 vulnerabilidades en sistemas Windows, Internet Explorer, Office, SQL Server, Server Software, y .NET Framework. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible, previa evaluación del impacto antes de aplicarlas. Dar prioridad a las actualizaciones MS14-051 (Internet Explorer), y MS14-043 (Office), que corrigen vulnerabilidades que podrían permitir la ejecución remota de código. La actualización de Internet Explorer resuelve también vulnerabilidades de elevación de privilegios y que un atacante podría usar junto Leer más…
Disponible EMET 5.0 para prevenir ataques de explotación de corrupción de memoria
EMET cuenta ahora con dos nuevas tecnologías de mitigación de seguridad. EMET (Enhanced Mitigation Experience Toolkit) es una serie de herramientas gratuitas de Microsoft que ayudan a detectar y bloquear la explotación de vulnerabilidades de corrupción de memoria, muy útil para prevenir ataques día-cero de estas vulnerabilidades. Se ha publicado la versión 5.0 de la herramienta con mejoras y dos nuevas mitigaciones de seguridad. EMET incluye 14 tecnologías de mitigación de seguridad, como DEP (Data Execution Prevention), ASLR (Mandatory Address Space Layout Randomization), SEHOP (Structured Exception Handler Overwrite Protection), EAF (Export Address Table Access Filtering), Anti-ROP, y SSL/TLS Certificate Trust Pinning. Leer más…
Guía de Office 365
Las características principales, beneficios, planes y más de Office 365. “A Guide to Microsoft’s Cloud Productivity Suite – Office 365” es una guía escrita en inglés para proporcionar el entendimiento básico de Office 365. El documento explica las características principales, beneficios, planes y más de la suite de productividad en la nube de Microsoft. Incluye 15 capítulos, abordando entre otros temas: Requerimientos técnicos. Cómo instalar y configurar Office 365. En qué es diferente Office 365 de Microsoft Office. Resumen de las características de Office 365. Planes de compra. Aplicaciones móviles para Office 365. Office en línea. Típicamente el eBook cuesta $12.95 Leer más…
Martes de Parches Julio 2014
Se recomienda aplicar al menos los parches Críticos. Son 6 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Dos son de severidad Crítica y tres son de severidad Importante. Las actualizaciones corrigen 29 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Server Software. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Dar prioridad a las actualizaciones MS14-038 (Windows Journal), y MS14-037 (Internet Explorer), que corrigen vulnerabilidades que podría permitir la ejecución remota de código. No se tienen indicios de que tales vulnerabilidades estén siendo objeto de ataques de explotación. También se Leer más…
Fallo de denegación de servicio en Microsoft Malware Protection Engine
El fallo en Microsoft Malware Protection Engine puede ocasionar que una aplicación termine o se cierre inesperadamente. Microsoft Malware Protection Engine, el motor antimalware en varios productos de Microsoft, tiene una vulnerabilidad que ya se ha corregido y que puede ocasionar que el sistema operativo o una aplicación deje de funcionar hasta que sea reiniciado de forma manual. También puede ocasionar que una aplicación se cierre o termine de forma inesperada sin recuperación automática. La vulnerabilidad (CVE-2014-2779) ha sido catalogada como de severidad Importante y se encuentra en el escaneo de Microsoft Malware Protection Engine, que en el caso de un archivo especialmente Leer más…
Martes de Parches Junio 2014
Se recomienda aplicar al menos los parches Críticos. Son 7 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Dos son de severidad Crítica y cinco son de severidad Importante. Las actualizaciones corrigen 66 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Al menos dar prioridad a las actualizaciones MS14-034 (Word), MS14-035 (Internet Explorer), y MS14-036 (Microsoft Graphics), que corrigen vulnerabilidades que podría permitir la ejecución remota de código. De las 66 vulnerabilidades corregidas hoy por Microsoft, 59 corresponden a Internet Explorer. Leer más…
myBulletins, Servicio de Personalización de Boletines de Seguridad de Microsoft
Con myBulletins sólo los boletines de seguridad de Microsoft que más importan. myBulletins es el nuevo servicio de Microsoft para la comunicación de las actualizaciones de seguridad, ahora personalizado según la plataforma elegida por el usuario. El nuevo servicio introducido por Microsoft ofrece al usuario o administradores de sistemas la posibilidad de definir la lista personalizada de los boletines de seguridad de Microsoft de acuerdo con los productos que utilizan, ignorando los boletines de los productos que no tienen. Es posible -casi seguro- que no todos los productos incluidos en los boletines de seguridad mensuales sean utilizados por el usuario. Leer más…
Parches de seguridad Microsoft y Adobe Mayo 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 13 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, SharePoint, y .NET Framework. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al ser explotadas con éxito podrían permitir la ejecución remota de código sin intervención del usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El boletín de seguridad incluye la actualización que Microsoft publicó fuera de ciclo el 1-May para resolver un fallo que Leer más…