Martes de Parches Marzo 2020

Microsoft corrigió 26 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 115 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Internet Explorer Microsoft Exchange Server Microsoft Office and Microsoft Office Services and Web Apps Azure DevOps Windows Defender Visual Studio Open Source Software Azure Microsoft Dynamics De las vulnerabilidades corregidas, 26 son de severidad Crítica y se encuentran principalmente en Office, Dynamics, Edge (basado en EdgeHTML), ChakraCore, Internet Explorer, y Windows. Poner atención en el parche para Office, ya que corrige una falla de ejecución remota de Leer más…

Martes de Parches Febrero 2020

Microsoft corrigió 10 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 99 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (basado en EdgeHTML) Microsoft Edge (basado en Chromium) ChakraCore Internet Explorer Microsoft Exchange Server Microsoft SQL Server Microsoft Office and Microsoft Office Services and Web Apps Windows Malicious Software Removal Tool Windows Surface Hub De las vulnerabilidades corregidas, 10 son de severidad Crítica y se encuentran principalmente en Windows y Microsoft Edge (basado en EdgeHTML). Microsoft ha corregido una vulnerabilidad (CVE-2020-0674) en Internet Explorer, divulgada públicamente y objeto de ataques de explotación Leer más…

Martes de Parches Enero 2020

Microsoft corrigió 8 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 49 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps ASP.NET Core .NET Core .NET Framework OneDrive for Android Microsoft Dynamics De las vulnerabilidades corregidas, 8 son de severidad Crítica y se encuentran principalmente en Windows, Internet Explorer y ASP.Net. Microsoft ha corregido una vulnerabilidad (CVE-2020-0601) en la biblioteca criptográfica predeterminada de Windows, CryptoAPI (Crypt32.dll), descubierta por la NSA, que podria permitir a un atacante falsificar firmas de archivos y realizar ataques Hombre-En-El-Medio Leer más…

Martes de Parches Diciembre 2019

Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 36 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps SQL Server Visual Studio Skype for Business De las vulnerabilidades corregidas, 7 son de severidad Crítica y se encuentran principalmente en Windows y Visual Studio. Es recomendable implementar el parche para la vulnerabilidad CVE-2019-1458, de elevación de privilegios de día cero en el componente Win32k, debido a que se encuentra bajo ataques de explotación, en combinación con un exploit de Chrome para tomar Leer más…

Martes de Parches Noviembre 2019

Microsoft corrigió 13 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Open Source Software Microsoft Exchange Server Visual Studio Azure Stack De las vulnerabilidades corregidas, 13 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Exchange, y Windows. Se corrige una vulnerabilidad crítica de ejecución remota de código en Internet Explorer, que está siendo objeto de ataques de explotación en Internet. Se trata de la vulnerabilidad Leer más…

Actualización de Google para corregir fallo crítico de seguridad de día-cero en Chrome

El fallo se encuentra bajo ataque de explotación dirigido. Google Chrome está siendo objeto de ataques dirigidos para la explotación de una vulnerabilidad día cero. Es recomendable actualizar inmediatamente a la última versión de Chrome. Google ha publicado una actualización de emergencia para resolver dos vulnerabilidades (CVE-2019-13720 y CVE-2019-13721) en Chrome. La vulnerabilidad crítica es la CVE-2019-13720, relacionada con el componente de audio de Chrome, y que fue descubierta por Kaspersky. Es un fallo de día cero y para el cual existe un exploit activo en ataques dirigidos para secuestrar computadoras. Es recomendable actualizar de inmediato a Google Chrome 78.0.3904.87 en Leer más…

Martes de Parches Octubre 2019

Microsoft corrigió 9 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 59 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps SQL Server Management Studio Open Source Software Microsoft Dynamics 365 Windows Update Assistant De las vulnerabilidades corregidas, 9 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge, y Windows. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una Leer más…

Actualización de Microsoft fuera de banda para corregir fallo día-cero de Internet Explorer

Activo en ataques de explotación el fallo crítico de día cero de IE. Microsoft ha publicado un parche de seguridad para corregir una vulnerabilidad crítica de seguridad de día-cero en Internet Explorer, así como un fallo de seguridad de severidad importante contenido en Microsoft Defender. Microsoft no ha tenido que esperar al habitual martes de parches para publicar la actualización de seguridad, ya que se ha reportado que el fallo crítico de día-cero está siendo objeto de explotación activa en ataques dirigidos. La alta gravedad de la vulnerabilidad y los ataques dirigidos han motivado a Microsoft a publicar los parches Leer más…