Actualización de Google para corregir fallo crítico de seguridad de día-cero en Chrome

El fallo se encuentra bajo ataque de explotación dirigido. Google Chrome está siendo objeto de ataques dirigidos para la explotación de una vulnerabilidad día cero. Es recomendable actualizar inmediatamente a la última versión de Chrome. Google ha publicado una actualización de emergencia para resolver dos vulnerabilidades (CVE-2019-13720 y CVE-2019-13721) en Chrome. La vulnerabilidad crítica es la CVE-2019-13720, relacionada con el componente de audio de Chrome, y que fue descubierta por Kaspersky. Es un fallo de día cero y para el cual existe un exploit activo en ataques dirigidos para secuestrar computadoras. Es recomendable actualizar de inmediato a Google Chrome 78.0.3904.87 en Leer más…

Martes de Parches Octubre 2019

Microsoft corrigió 9 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 59 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps SQL Server Management Studio Open Source Software Microsoft Dynamics 365 Windows Update Assistant De las vulnerabilidades corregidas, 9 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge, y Windows. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una Leer más…

Actualización de Microsoft fuera de banda para corregir fallo día-cero de Internet Explorer

Activo en ataques de explotación el fallo crítico de día cero de IE. Microsoft ha publicado un parche de seguridad para corregir una vulnerabilidad crítica de seguridad de día-cero en Internet Explorer, así como un fallo de seguridad de severidad importante contenido en Microsoft Defender. Microsoft no ha tenido que esperar al habitual martes de parches para publicar la actualización de seguridad, ya que se ha reportado que el fallo crítico de día-cero está siendo objeto de explotación activa en ataques dirigidos. La alta gravedad de la vulnerabilidad y los ataques dirigidos han motivado a Microsoft a publicar los parches Leer más…

Martes de Parches Septiembre 2019

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 79 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Adobe Flash Player Microsoft Lync Visual Studio Microsoft Exchange Server .NET Framework Microsoft Yammer .NET Core ASP.NET Team Foundation Server Project Rome De las vulnerabilidades corregidas, 17 son de severidad Crítica y se encuentran principalmente en Adobe Flash Player, Microsoft SharePoint, Internet Explorer, Edge, Team Foundation Server, y Windows. Las últimas actualizaciones de la pila de servicios para cada versión Leer más…

Martes de Parches Agosto 2019

Microsoft corrigió 29 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 93 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Visual Studio Online Services Active Directory Microsoft Dynamics De las vulnerabilidades corregidas, 29 son de severidad Crítica y se encuentran principalmente en Windows, Office, Internet Explorer, Edge, y ChakraCore. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la Leer más…

Martes de Parches Julio 2019

Microsoft corrigió 15 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 77 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps Azure DevOps Open Source Software .NET Framework Azure SQL Server ASP.NET Visual Studio Microsoft Exchange Server De las vulnerabilidades corregidas, 15 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge, ChakraCore, Windows, Visual Studio, Team Foundation Server, ASP.NET, .NET Framework, y Azure. Dos vulnerabilidades (CVE-2019-1132 y CVE-2019-0880) corregidas son de día cero y se encuentran bajo ataque de Leer más…

Mozilla corrige vulnerabilidad crítica en Firefox explotada en ataques dirigidos

Si usa Firefox verifique que sus computadoras usan la última actualización. Mozilla ha advertido de ataques de explotación de una vulnerabilidad crítica en Firefox y Firefox ESR (Extended Support Release), la versión de soporte extendido de Firefox, diseñada para implementaciones masivas. Sin dar detalles de la vulnerabilidad en Firefox y Firefox ESR, Mozilla ha dicho que se trata de una vulnerabilidad de tipo confusión que puede ocurrir en el manejo de objetos de JavaScript debido a problemas en Array.pop. No se conocen detalles del ataque. Sin embargo, de ser exitosa la explotación de la vulnerabilidad, el atacante puede ejecutar código Leer más…

Verifique si las computadoras están actualizadas con los parches de Microsoft de Junio 2019

Lansweeper identifica qué computadoras ya tienen la última actualización de Microsoft y cuáles necesitan ser parchadas. Es hora de actualizar sus computadoras para que estén protegidas contra las amenazas más recientes para los productos de Microsoft. Ayer Microsoft publicó las actualizaciones de seguridad de mayo 2019, corrigiendo 88 vulnerabilidades, 21 de ellas son de severidad crítica. Cuatro vulnerabilidades públicamente divulgadas Microsoft parchó cuatro vulnerabilidades, –CVE-2019-1069, CVE-2019-1064, CVE-2019-1053 y CVE-2019-0973; todas de elevación de privilegios-, encontradas en Windows, las cuales ya han sido divulgadas públicamente o existen pruebas de concepto para su explotación. Sin embargo, no hay reportes de que sean Leer más…