ASI
Posteado en
Etiqueta: Microsoft
Vulnerabilidad día-cero en Windows, Office y Lync
Una vulnerabilidad en el componente Microsoft Graphics en Microsoft Windows, Microsoft Office y Microsoft Lync está siendo activamente explotada en ataques dirigidos usando archivos Word especialmente diseñados para explotar la vulnerabilidad y que están siendo enviados por correo electrónico. Microsoft ha publicado el Boletín de Seguridad 2896666 alertando sobre el fallo de seguridad y una solución temporal Fix it para bloquear el ataque en tanto se dispone de la actualización de seguridad definitiva. La vulnerabilidad se encuentra en el manejo de archivos TIFF, que al ser especialmente diseñados para explotar la vulnerabilidad pueden corromper la memoria y permitir a un atacante ejecutar código Leer más…
Parches de seguridad para Microsoft y Adobe en octubre 2013
Microsoft ha publicado 8 actualizaciones que corrigen 26 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Office, Server Software, y Silverlight. Adobe ha publicado parches para Acrobat y Reader. Cuatro actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario. Un escenario típico de explotación es el acceso a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable que el usuario aplique Leer más…
Internet Explorer 8 y 9 es atacado para explotar vulnerabilidad día-cero
Microsoft ha alertado sobre una vulnerabilidad día-cero en el navegador Internet Explorer. Las versiones 8 y 9 de Internet Explorer están siendo atacadas para explotar la vulnerabilidad que puede permitir la ejecución remota de código. La vulnerabilidad se encuentra en la forma en que Internet Explorer accede en la memoria a un objeto que ha sido borrado o no ha sido alojado adecuadamente. El atacante puede alojar un sitio web especialmente diseñado para explotar la vulnerabilidad e intentar persuadir al usuario, mediante invitaciones vía correo electrónico o chat, para que visite dicho sitio web usando Internet Explorer. No hay parche Leer más…
Parche de Outlook 2013 retirado por ocasionar problemas
Microsoft ha quitado de su sitio de descargas la actualización KB2817630 para Microsoft Office 2013, después de que recibió reportes de que está ocasionando problemas con Outlook 2013. La actualización retirada no es de seguridad, contiene las correcciones más recientes, y mejoras de estabilidad y desempeño, para las ediciones de 32 y 64bit de Office 2013 y Office Home and Student 2013 RT. Es de notar que la actualización retirada fue publicada también el martes de parches, pero no tiene que ver con la actualización crítica de seguridad MS13-068 publicada ese mismo día para corregir una vulnerabilidad que podría permitir Leer más…
Parches de seguridad de septiembre para Microsoft y Adobe
Microsoft y Adobe han publicado actualizaciones de seguridad para su software. Microsoft ha publicado 13 actualizaciones que corrigen 47 vulnerabilidades en Windows, Office, Internet Explorer, y Microsoft Server Software. Cuatro actualizaciones son Críticas debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable que el usuario aplique inmediatamente al menos las actualizaciones Leer más…
Avast Free Antivirus, el más utilizado en el mundo
AVAST Software sigue muy de cerca, pero muy de cerca, a Microsoft en la cuota del mercado de productos anti-virus. Sin embargo, Avast Free Antivirus es el producto que más se utiliza en todo el mundo. La compañía de seguridad OPSWAT ha publicado su informe Antivirus, Backup, and P2P: August 2013 en el que reporta la cuota mundial de mercado de las aplicaciones anti-virus, peer-to-peer, de copias de seguridad y anti-phishing. El reporte muestra que Microsoft tiene la cuota más alta, más del 25%, seguidos muy de cerca por Avast al 23.6%. Los demás fabricantes de antivirus tienen una participación Leer más…
Parche de seguridad ocasiona problemas a Exchange
Microsoft Exchange Server 2013 está presentando problemas después de aplicar la actualización crítica de seguridad MS13-061 publicada este martes por Microsoft. La actualización corrrige tres vulnerabilidades en Microsoft Exchange Server 2007/2010/2013 que podrían permitir la ejecución remota de código en el sistema vulnerable. Después de instalada la actualización, pueden ocurrir los siguientes problemas en Microsoft Exchange Server 2013: Fallo en el índice de contenido de las bases de datos de buzones. No se encuentre el servicio del controlador de búsqueda, porque ha sido renombrado. Debido a estos problemas es que Microsoft ha recomendado no instalar el parche y ha decidido retirarlo de Leer más…
Resumen del Boletín de Seguridad de Microsoft Agosto 2013
Microsoft ha publicado 8 actualizaciones de seguridad para corregir 23 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Server Software. De las actualizaciones publicadas, 3 son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-059 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas cliente Windows y de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas servidor Windows. Leer más…