ASI
Posted on
Etiqueta: Microsoft
Parches de seguridad emergentes para Microsoft Exchange Server
Microsoft ha publicado de emergencia cuatro parches de seguridad para solucionar vulnerabilidades de seguridad de día cero y que son objetos de explotación activa en Microsoft Exchange Server 2010, 2013, 2016 y 2019. De acuerdo con la Alerta de la Agencia de Seguridad Cibernética y de Infraestructura (CISA) de los Estados Unidos, la explotación exitosa de las vulnerabilidades permite que un atacante no autenticado ejecute código arbitrario en servidores Exchange vulnerables, lo que permite al atacante obtener acceso persistente al sistema, así como el acceso a archivos y buzones de correo en el servidor y a las credenciales almacenadas en Leer más…
Martes de Parches Febrero 2021
Microsoft corrigió 9 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 56 vulnerabilidades en los siguientes productos, funcione y roles: .NET Core .NET Framework Azure IoT Developer Tools Microsoft Azure Kubernetes Service Microsoft Dynamics Microsoft Edge for Android Microsoft Exchange Server Microsoft Graphics Component Microsoft Office Excel Microsoft Office SharePoint Microsoft Windows Codecs Library Role: DNS Server Role: Hyper-V Role: Windows Fax Service Skype for Business SysInternals System Center Visual Studio Windows Address Book Windows Backup Engine Windows Console Driver Windows Defender Windows DirectX Windows Event Tracing Windows Installer Windows Kernel Windows Leer más…
Martes de Parches Enero 2021
Microsoft corrigió 10 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 83 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Office and Microsoft Office Services and Web Apps Microsoft Windows Codecs Library Visual Studio SQL Server Microsoft Malware Protection Engine .NET Core .NET Repository ASP .NET Azure De las vulnerabilidades corregidas, 10 son de severidad Crítica y se encuentran principalmente en Microsoft Malware Protection Engine, Microsoft Edge (EdgeHTML-based), y Windows. Se corrige el fallo de seguridad CVE-2021-1647 en Windows Defender que podría permitir la ejecución remota de código, una vulnerabilidad de Leer más…
Martes de Parches Diciembre 2020
Microsoft corrigió 9 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 58 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge for Android ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server Azure DevOps Microsoft Dynamics Visual Studio Azure SDK Azure Sphere De las vulnerabilidades corregidas, 9 son de severidad Crítica y se encuentran principalmente en Microsoft Dynamics, Microsoft Edge, Microsoft Exchange Server, Microsoft Office SharePoint, y Windows Hyper-V. En las actualizaciones de seguridad publicadas no hay correcciones a vulnerabilidades de día cero o divulgadas previamente. Leer más…
Martes de Parches Noviembre 2020
Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 112 vulnerabilidades en los productos: Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Internet Explorer Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Microsoft Exchange Server Microsoft Dynamics Microsoft Windows Codecs Library Azure Sphere Windows Defender Microsoft Teams Azure SDK Azure DevOps Visual Studio De las vulnerabilidades corregidas, 17 son de severidad Crítica y se encuentran principalmente en Microsoft Edge (EdgeHTML-based), Internet Explorer, Windows, y Azure Sphere. Entre las actualizaciones publicadas, destacan la corrección de la vulnerabilidad de día Leer más…
Martes de Parches Octubre 2020
Microsoft corrigió 11 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 87 vulnerabilidades en los productos: Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft JET Database Engine Azure Functions Open Source Software Microsoft Exchange Server Visual Studio PowerShellGet Microsoft .NET Framework Microsoft Dynamics Adobe Flash Player Microsoft Windows Codecs Library De las vulnerabilidades corregidas, 11 son de severidad Crítica y se encuentran principalmente en SharePoint, Office, Flash Player, y Windows. Entre las actualizaciones publicadas, destacan las correcciones a la vulnerabilidades en TCP/IP de Windows (CVE-2020-16898), para evitar que Leer más…
Martes de Parches Septiembre 2020
Microsoft corrigió 23 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 129 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) Microsoft ChakraCore Internet Explorer SQL Server Microsoft JET Database Engine Microsoft Office and Microsoft Office Services and Web Apps Microsoft Dynamics Visual Studio Microsoft Exchange Server SQL Server ASP.NET Microsoft OneDrive Azure DevOps De las vulnerabilidades corregidas, 23 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Microsoft Edge (EdgeHTML-based), Dynamics, Exchange Server, Office SharePoint, Visual Studio, y Windows. Implementar las actualizaciones críticas es prioritario, ya Leer más…
Anubis viene por tu billetera de criptomoneda
Anubis es un malware de robo de información, dirigido a los sistemas y dispositivos Windows para el robo de billeteras de criptomonedas y datos del usuario de Windows. A new info-stealing malware we first saw being sold in the cybercriminal underground in June is now actively distributed in the wild. The malware is called Anubis and uses code forked from Loki malware to steal system info, credentials, credit card details, cryptocurrency wallets pic.twitter.com/2Q58gpSIs0 — Microsoft Security Intelligence (@MsftSecIntel) August 26, 2020 Detectado en junio, cuando estaba a la venta en los mercados de darkweb, Anubis utiliza un código bifurcado del Leer más…