ASI
Posteado en
Etiqueta: Microsoft
Resumen del Boletín de Seguridad de Microsoft Marzo 2013
Microsoft ha publicado 7 actualizaciones de seguridad para corregir 20 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft Silverlight, Microsoft Office, y Microsoft Server Software. De las actualizaciones publicadas, cuatro son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-021 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer Leer más…
Resumen del Boletín de Seguridad de Microsoft de Febrero 2013
Microsoft ha publicado 12 actualizaciones de seguridad para corregir 57 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, Microsoft Server Software, Microsoft Office, y Microsoft .NET Framework. De las actualizaciones publicadas, cinco son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-009 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en sistemas cliente Windows y Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10 en Leer más…
Troyano bancario se propaga por Skype
Un malware se está propagando por Skype. Se llama Shylock, y es un troyano bancario que aunque data de 2011 sigue en proceso de actualización y ahora entre sus nuevas funcionalidades tiene la capacidad para difundirse por el popular programa para realizar comunicaciones de voz, texto y video por Internet. Ya dentro de la PC, Shylock roba información financiera y de acceso a la banca en línea. Para eso fue diseñado. Además de Skype, Shylock también puede propagarse vía comparticiones locales y unidades extraíbles. Los investigadores de seguridad de CSIS Security Group han dicho que el troyano puede enviar mensajes Leer más…
EMET puede ser eludida para explotar vulnerabilidad día-cero en Internet Explorer
El martes en Twitter, Exodus Inteligence alertó que la herramienta EMET de Microsoft también puede ser eludida para explotar la vulnerabilidad día-cero recientemente descubierta en Internet Explorer 6, 7 y 8. For the record (because we’ve seen it mentioned falsely in various articles), EMET can also be bypassed to exploit CVE-2012-4792 #justsayin — Exodus Intelligence (@ExodusIntel) January 8, 2013 Exodus Inteligence es la misma empresa de seguridad que logró eludir el Fix It para mitigar la vulnerabilidad que permite la ejecución de código en el sistema vulnerable y que está siendo objeto de ataques ataques dirigidos específicamente a IE 8 Leer más…
Resumen del Boletín de Seguridad de Microsoft de Enero 2013
*Actualización 14-Ene-2013: Microsoft publica MS13-008. Microsoft ha publicado 7 actualizaciones de seguridad para corregir 12 vulnerabilidades en sistemas Microsoft Windows, Microsoft Office, Microsoft Developer Tools, Microsoft Server Software, y Microsoft .NET Framework. De las actualizaciones publicadas, dos son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-001 – Actualización crítica de seguridad para todas las ediciones compatibles de Windows 7 y Windows Server 2008 R2. Resuelve una vulnerabilidad en Microsoft Windows que podría permitir la ejecución remota de código si un servidor de impresión recibe un trabajo de Leer más…
Crackean el Fix It temporal del fallo de seguridad día-cero en IE
Peter Vreugdenhil, de Exodus Inteligence, ha dicho que ha crackeado la solución temporal o Fix It que Microsoft publicó la semana pasada para mitigar la vulnerabilidad día-cero reportada en Internet Explorer y que está siendo explotada activamente en ataques dirigidos principalmente a la versión 8 del popular navegador. La solución temporal o Fix It pretende aplicar las medidas pertinentes para evitar que el código de explotación de la vulnerabilidad día-cero sea ejecutado en el sistema vulnerable. A Vreugdenhil le llevó 6 horas eludir el Fix It de Microsoft en un sistema Windows XP actualizado y con IE 8. El caso se torna Leer más…
Disponible la solución temporal a vulnerabilidad día-cero en Internet Explorer 6, 7 y 8
Se encuentra disponible la solución temporal o Fix It a la vulnerabilidad que está siendo explotada en Internet Explorer, en ataques dirigidos a través de IE 8. Fix It es una herramienta diseñada por Microsoft para automatizar soluciones a problemas del software, en este caso IE. Los usuarios inexpertos pueden realizar de forma automatizada los pasos necesarios para la solución de problemas en la computadora. Los usuarios más avanzados o los administradores de sistemas pueden guardar la herramienta en una unidad removible de almacenamiento para ejecutarla en las computadoras vulnerables. Aunque Fix It puede estar en inglés, también trabaja en Leer más…
Vulnerabilidad en Internet Explorer 6, 7 y 8
Actualización 14-Ene-2013: Microsoft ha publicado la actualización de seguridad. Microsoft ha reportado ayer una vulnerabilidad en Internet Explorer 6, 7 y 8, que puede permitir la ejecución remota de código en el contexto de seguridad del usuario actual dentro de IE. Para explotar la vulnerabilidad el atacante podría alojar un sitio web especialmente diseñado y convencer a un usuario para que haga click en un enlace web dentro de mensajes de chat o correo electrónico para que visite el sitio web usando IE. El atacante que explote exitosamente la vulnerabilidad podría obtener los mismos derechos de usuario que los del Leer más…