ASI
Posteado en
Etiqueta: Microsoft
Evita Sorpresas, Actualiza Windows Para Corregir Vulnerabilidades en Protocolo de Escritorio Remoto
Entre las actualizaciones publicadas ayer por Microsoft, la relacionada con el Protocolo de Escritorio Remoto (RDP) ha sido catalogada como crítica porque podría permitir la ejecución remota de código en equipos Windows. Hasta ayer los usuarios supimos de la vulnerabilidad corregida con la actualización de seguridad, ya que no había sido divulgada antes. Hasta ayer también los cibercriminales supieron de dicha vulnerabilidad. Por lo tanto, es previsible que intenten explotarla debido al gran número de equipos que pueden estar usando la funcionalidad de escritorio remoto. Microsoft ya ha advertido que posiblemente en los próximos 30 días pueda surgir el código Leer más…
Resumen del Boletín de Seguridad de Microsoft de Marzo 2012.
Mar 13, 2012. Microsoft ha publicado hoy 6 actualizaciones de seguridad para corregir 7 vulnerabilidades en sistemas Microsoft Windows, Visual Studio y Express Design. De las actualizaciones publicadas, una es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-020 – Actualización de seguridad para Windows. Resuelve dos vulnerabilidades en el Protocolo de Escritorio Remoto. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes RDP a un sistema afectado. De forma predeterminada, el Protocolo de Escritorio Leer más…
Resumen del Boletín de Seguridad de Microsoft de Febrero 2012.
Feb 14, 2012. Microsoft ha publicado hoy 9 actualizaciones de seguridad para corregir 21 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, Server Software y Office. De las actualizaciones publicadas, 4 son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-008 – Actualización de seguridad para Windows. Resuelve dos vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita un sitio web que incluye contenido especialmente diseñado o si una aplicación especialmente diseñada se ejecuta localmente. El atacante Leer más…
Recuperar contenidos con Ontrack PowerControls
Entre las herramientas para la recuperación de datos en ambientes Microsoft Exchange y SharePoint hay una que se ha distinguido por su facilidad de uso y gran capacidad de recuperación de datos: Ontrack PowerControls. Este producto de software es una herramienta que ayuda a los administradores de sistemas en la búsqueda, recuperación, restauración y manejo de datos, de forma eficiente y menos costosa. Funciona con Microsoft Exchange Server o Microsoft Office SharePoint Server 2007/2010. La suite Ontrack PowerControls trabaja directamente con los servidores de respaldo para la gestión de los elementos a un nivel granular fácil y menos costoso. Entre Leer más…
Resumen del Boletín de Seguridad de Microsoft de Enero 2012.
Ene 10, 2012. Microsoft ha publicado hoy 7 actualizaciones de seguridad para corregir 8 vulnerabilidades en sistemas Windows y la biblioteca AntiXSS de Microsoft para desarrolladores. Solamente una de las actualizaciones es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS12-004 – Actualización de seguridad para Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008. Resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado. Un atacante que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de Leer más…
Resumen del Boletín de Seguridad de Microsoft de Diciembre 2011.
Dic 13, 2011. Microsoft ha publicado hoy 13 actualizaciones de seguridad para corregir 19 vulnerabilidades en sistemas Windows, Office e Internet Explorer. Tres actualizaciones son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS11-087 – Actualización de seguridad para Windows. Corrige una vulnerabilidad que podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType. La vulnerabilidad corregida es la que el gusano Duqu explota vía análisis de fuentes TrueType en Leer más…
Duqu no está entre los parches de seguridad de ayer publicados por Microsoft
Duqu, el gusano precursor de Stuxnet, sigue suelto. Entre las actualizaciones que ayer publicó Microsoft, no aparece una para corregir el fallo en fuentes TrueType que explota Duqu para instalarse en sistemas Windows vulnerables. Aunque existe un fix temporal publicado por Microsoft, quien sigue investigando el caso, Duqu sigue siendo un defecto día-cero para sistemas Windows XP, Windows Vista, Windows 7, Windows Server 2003 y Windows Server 2008, excepto sistemas Windows Server 2008 o Windows Server 2008 R2 instalados con la opción Server Core. Duqu es un gusano de computadora descubierto en septiembre. Se dice que es idéntico a Stuxnet Leer más…
Resumen del Boletín de Seguridad de Microsoft de Noviembre 2011.
Nov 8, 2011. Microsoft ha publicado hoy cuatro actualizaciones de seguridad para corregir igual número de vulnerabilidades en sistemas Windows. Una de las actualizaciones es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS11-083 – Actualización de seguridad para Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2. Corrige una vulnerabilidad que podría permitir la ejecución remota de código en el sistema vulnerable. Severidad Importante: MS11-085 – Actualización de seguridad para corregir una vulnerabilidad que podría permitir la ejecución remota de código. Se considera Leer más…