ASI
Posted on
Etiqueta: Microsoft
Martes de Parches Febrero 2022
Ninguna de las vulnerabilidades corregidas es crítica. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 48 vulnerabilidades en sus productos, entre otros, Windows, Office, SQL Server, y Teams. De las vulnerabilidades corregidas, ninguna es crítica. Sí se ha corregido una vulnerabilidad de día cero, la CVE-2022-21989, que fue divulgada públicamente sin existir el parche de seguridad de la vulnerabilidad y que podria permitir la elevación de privilegios en el sistema vulnerable. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con Leer más…
Microsoft corrige problemas presentados después de instalar las actualizaciones del martes de parches de enero 2022
Algunas actualizaciones en Windows Update se muestran como opcionales. Microsoft ha publicado actualizaciones fuera de banda para algunas versiones de Windows y solucionar problemas relacionados con la conectividad VPN, el reinicio de los controladores de dominio de Windows Server, inicio con fallas de las máquinas virtuales, así como el montaje de los medios extraíbles con formato ReFS. Las actualizaciones fuera de banda las ha publicado Microsoft debido a los problemas mencionados ocurridos después de las actualizaciones del martes de parches de enero de 2022. Las actualizaciones están disponibles en el Catálogo de Actualizaciones de Microsoft. En Windows Update pueden encontrarse Leer más…
Martes de Parches Enero 2022
Microsoft corrigió 9 vulnerabilidades críticas de seguridad y 6 de día cero. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 97 vulnerabilidades en sus productos, entre otros, Windows, Exchange Server, Office, Defender, RDP, y Teams. De las vulnerabilidades corregidas, 9 son críticas. Además ha corregido 6 vulnerabilidades de día cero, que fueron divulgadas públicamente sin existir el parche de seguridad de la vulnerabilidad. No hay reportes de que hayan sido objeto de ataques de explotación, a pesar de que existen exploits de prueba de concepto disponibles públicamente. Las vulnerabilidades de día cero corregidas hoy por Microsoft Leer más…
Martes de Parches Diciembre 2021
Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 68 vulnerabilidades en los siguientes productos, funciones y roles: Windows Media Microsoft Windows Codecs Library Microsoft Defender for IoT Internet Storage Name Service Microsoft Local Security Authority Server (lsasrv) Windows Encrypting File System (EFS) Windows DirectX Microsoft Message Queuing Windows Remote Access Connection Manager Windows Common Log File System Driver Azure Bot Framework SDK Windows Storage Spaces Controller Windows SymCrypt Windows NTFS Windows Event Tracing Remote Desktop Client Role: Windows Fax Service Windows Storage Windows Update Stack Windows Kernel Windows Digital Leer más…
Martes de Parches Noviembre 2021
Microsoft corrigió 6 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 55 vulnerabilidades en los siguientes productos, funciones y roles: 3D Viewer Azure Azure RTOS Azure Sphere Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft Exchange Server Microsoft Office Microsoft Office Access Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Word Microsoft Windows Microsoft Windows Codecs Library Power BI Role: Windows Hyper-V Visual Studio Visual Studio Code Windows Active Directory Windows COM Windows Core Shell Windows Cred SSProvider Protocol Windows Defender Windows Desktop Bridge Windows Diagnostic Hub Windows Leer más…
Martes de Parches Octubre 2021
Microsoft corrigió 4 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los siguientes productos, funciones y roles: .NET Core & Visual Studio Active Directory Federation Services Console Window Host HTTP.sys Microsoft DWM Core Library Microsoft Dynamics Microsoft Edge (Chromium-based) Microsoft Exchange Server Microsoft Graphics Component Microsoft Intune Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Visio Microsoft Office Word Microsoft Windows Codecs Library Rich Text Edit Control Role: DNS Server Role: Windows Active Directory Server Role: Windows AD FS Server Role: Windows Hyper-V System Center Visual Studio Windows AppContainer Leer más…
Fallo en función Autodiscover de Microsoft Exchange filtra más de 96 mil credenciales de correo electrónico
Amit Serper, de Guardicore Labs, ha reportado la existencia de un error de seguridad en la función Autodiscover, de Microsoft Exchange, que ha ocasionado la fuga de 100 mil cuentas y contraseñas de inicio de sesión para correo electrónico y dominios de Windows en todo el mundo. Autodiscover es utilizado para la detección automática de Microsoft Exchange, siendo útil para la configuración automática de clientes como Microsoft Outlook, que en su proceso de autenticación envía las credenciales a varias URL de detección automática de Exchange. De acuerdo con el experto en seguridad Amit Serper, de Guardicore, la implementación incorrecta de Leer más…
Martes de Parches Septiembre 2021
Microsoft corrigió 4 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 60 vulnerabilidades en los siguientes productos, funciones y roles: Azure Open Management Infrastructure Azure Sphere Dynamics Business Central Control Microsoft Accessibility Insights for Android Microsoft Edge (Chromium-based) Microsoft Edge for Android Microsoft MPEG-2 Video Extension Microsoft Office Microsoft Office Access Microsoft Office Excel Microsoft Office SharePoint Microsoft Office Visio Microsoft Office Word Microsoft Windows Codecs Library Microsoft Windows DNS Visual Studio Windows Ancillary Function Driver for WinSock Windows Authenticode Windows Bind Filter Driver Windows BitLocker Windows Common Log File System Driver Leer más…