Martes de Parches Mayo 2022

Ocho vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 75 vulnerabilidades en sus productos, entre otros, Windows, Office, .NET, Visual Studio, Edge, Exchange Server, y Remote Desktop Client, y que de ser explotadas podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, fugas de información y spoofing. De las vulnerabilidades corregidas, 8 son críticas, entre ellas 3 de día cero: CVE-2022-22713, CVE-2022-29972, y CVE-2022-26925, esta última reportada bajo ataque de explotación. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo Leer más…

Martes de Parches Abril 2022

Diez vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 117 vulnerabilidades en sus productos, entre otros, Windows, Office, Dynamics, Edge, Hyper-V, y Skype for Business, y que de ser explotadas podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, fugas de información y spoofing. De las vulnerabilidades corregidas, 10 son críticas, entre ellas 2 de día cero: CVE-2022-26904 y CVE-2022-24521, está última es la reprtada bajo ataque de explotación. Otras vulnerabilidades críticas parcheadas son las CVE-2022-26809,  CVE-2022-24491, y CVE-2022-24497, todas de ejecución remota de código. Implementar las actualizaciones Leer más…

NIST publica guías para la administración de parches empresariales

El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado Special Publication (SP) 800-40 Revision 4, Guide to Enterprise Patch Management Planning: Preventive Maintenance for Technology y SP 1800-31, Improving Enterprise Patching for General IT Systems: Utilizing Existing Tools and Performing Processes in Better Ways. La administración de parches empresariales es el proceso de identificar, priorizar, adquirir, instalar y verificar la instalación de parches, actualizaciones y mejoras en toda una organización. La aplicación de parches es un componente crítico del mantenimiento preventivo de las tecnologías informáticas. Es más importante que nunca debido a la creciente dependencia Leer más…

Martes de Parches Marzo 2022

Tres vulnerabilidades corregidas son críticas. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 92 vulnerabilidades en sus productos, entre otros, Windows, Office, Edge, .NET, y Exchange. De las vulnerabilidades corregidas, tres son críticas, ninguna al parecer ha sido objeto de ataque de explotación, y tres fueron divulgadas previamente (CVE-2022-24512 en .NET y Visual Studio; CVE-2022-21990 en Remote Desktop Client; y, CVE-2022-24459 en Windows). Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas Leer más…

Martes de Parches Febrero 2022

Ninguna de las vulnerabilidades corregidas es crítica. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 48 vulnerabilidades en sus productos, entre otros, Windows, Office, SQL Server, y Teams. De las vulnerabilidades corregidas, ninguna es crítica. Sí se ha corregido una vulnerabilidad de día cero, la CVE-2022-21989, que fue divulgada públicamente sin existir el parche de seguridad de la vulnerabilidad y que podria permitir la elevación de privilegios en el sistema vulnerable. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con Leer más…

Microsoft corrige problemas presentados después de instalar las actualizaciones del martes de parches de enero 2022

Algunas actualizaciones en Windows Update se muestran como opcionales. Microsoft ha publicado actualizaciones fuera de banda para algunas versiones de Windows y solucionar problemas relacionados con la conectividad VPN, el reinicio de los controladores de dominio de Windows Server, inicio con fallas de las máquinas virtuales, así como el montaje de los medios extraíbles con formato ReFS. Las actualizaciones fuera de banda las ha publicado Microsoft debido a los problemas mencionados ocurridos después de las actualizaciones del martes de parches de enero de 2022. Las actualizaciones están disponibles en el Catálogo de Actualizaciones de Microsoft. En Windows Update pueden encontrarse Leer más…

Martes de Parches Enero 2022

Microsoft corrigió 9 vulnerabilidades críticas de seguridad y 6 de día cero. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 97 vulnerabilidades en sus productos, entre otros, Windows, Exchange Server, Office, Defender, RDP, y Teams. De las vulnerabilidades corregidas, 9 son críticas. Además ha corregido 6 vulnerabilidades de día cero, que fueron divulgadas públicamente sin existir el parche de seguridad de la vulnerabilidad. No hay reportes de que hayan sido objeto de ataques de explotación, a pesar de que existen exploits de prueba de concepto disponibles públicamente. Las vulnerabilidades de día cero corregidas hoy por Microsoft Leer más…

Martes de Parches Diciembre 2021

Microsoft corrigió 7 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 68 vulnerabilidades en los siguientes productos, funciones y roles: Windows Media Microsoft Windows Codecs Library Microsoft Defender for IoT Internet Storage Name Service Microsoft Local Security Authority Server (lsasrv) Windows Encrypting File System (EFS) Windows DirectX Microsoft Message Queuing Windows Remote Access Connection Manager Windows Common Log File System Driver Azure Bot Framework SDK Windows Storage Spaces Controller Windows SymCrypt Windows NTFS Windows Event Tracing Remote Desktop Client Role: Windows Fax Service Windows Storage Windows Update Stack Windows Kernel Windows Digital Leer más…