ASI
Posted on
Etiqueta: Office
Los virus de macro están de vuelta: Dridex
El virus Dridex viaja en un documento Word que llega vía spam. Dridex fue descubierto por Trend Micro y esta orientado a robar información bancaria del usuario. El malware en macros fue algo usual a fines del siglo pasado, hace unos 20 años, aprovechando VBA el lenguaje de Visual Basic integrado para construir código en aplicaciones Microsoft Office, como Word y Excel. La macro integrada al documento es ejecutada automáticamente al abrir el documento, lo que fue aprovechado por los autores de virus para propagar virus. Desde principios de este siglo se pensó que los virus de macros ya habían Leer más…
Windows es atacado para explotar vulnerabilidad día-cero
Fallo en Windows es objeto de ataque de explotación en PowerPoint. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad en todos los sistemas Windows, excepto Windows Server 2003. La vulnerabilidad está siendo objeto de ataques malintencionados, aunque limitados, vía malware dirigidos a Microsoft PowerPoint. El atacante que explote exitosamente la vulnerabilidad puede obtener los mismos privilegios de usuario que los del usuario que inició la sesión en el sistema vulnerado. Un usuario con privilegios mínimos sería menos impactado que un usuario que opere el sistema con provilegios administrativos. El ataque requiere la interacción del usuario para tener éxito en Leer más…
Martes de Parches Junio 2014
Se recomienda aplicar al menos los parches Críticos. Son 7 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Dos son de severidad Crítica y cinco son de severidad Importante. Las actualizaciones corrigen 66 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Al menos dar prioridad a las actualizaciones MS14-034 (Word), MS14-035 (Internet Explorer), y MS14-036 (Microsoft Graphics), que corrigen vulnerabilidades que podría permitir la ejecución remota de código. De las 66 vulnerabilidades corregidas hoy por Microsoft, 59 corresponden a Internet Explorer. Leer más…
myBulletins, Servicio de Personalización de Boletines de Seguridad de Microsoft
Con myBulletins sólo los boletines de seguridad de Microsoft que más importan. myBulletins es el nuevo servicio de Microsoft para la comunicación de las actualizaciones de seguridad, ahora personalizado según la plataforma elegida por el usuario. El nuevo servicio introducido por Microsoft ofrece al usuario o administradores de sistemas la posibilidad de definir la lista personalizada de los boletines de seguridad de Microsoft de acuerdo con los productos que utilizan, ignorando los boletines de los productos que no tienen. Es posible -casi seguro- que no todos los productos incluidos en los boletines de seguridad mensuales sean utilizados por el usuario. Leer más…
Parches de seguridad Microsoft y Adobe Mayo 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 13 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, SharePoint, y .NET Framework. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al ser explotadas con éxito podrían permitir la ejecución remota de código sin intervención del usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El boletín de seguridad incluye la actualización que Microsoft publicó fuera de ciclo el 1-May para resolver un fallo que Leer más…
Parches de seguridad Microsoft Abril 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 11 vulnerabilidades en Microsoft Windows, Internet Explorer, y Office. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 2 actualizaciones han sido catalogadas como de severidad Importante. Corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de Leer más…
Parches de seguridad Diciembre 2013
Parchada la vulnerabilidad día-cero en Microsoft Graphics atacada desde noviembre en Windows, Office y Lync. Microsoft ha publicado 11 actualizaciones que corrigen 24 vulnerabilidades en Windows, Office, Lynk, Internet Explorer, Exchange, SharePoint, y Developer Tools. Adobe también ha publicado parches de seguridad, para Flash Player y Shockwave Player. Cinco actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Son actualizaciones con vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Leer más…
Martes de parches Noviembre 2013: Incluye parche de fallo día-cero en Internet Explorer
Parche de vulnerabilidad día-cero explotada actualmente usando Internet Explorer. Son 8 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Tres son de severidad Crítica y cinco son de severidad Importante. Las actualizaciones corrigen vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Al menos dar prioridad a la actualización MS13-090, que corrige el fallo en un control ActiveX en sistemas Windows XP, Vista, 7, 8, RT, 8.1, y RT 8.1, y que está siendo objeto Leer más…