Martes de Parches Noviembre 2019

Microsoft corrigió 13 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Open Source Software Microsoft Exchange Server Visual Studio Azure Stack De las vulnerabilidades corregidas, 13 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Exchange, y Windows. Se corrige una vulnerabilidad crítica de ejecución remota de código en Internet Explorer, que está siendo objeto de ataques de explotación en Internet. Se trata de la vulnerabilidad Leer más…

Martes de Parches Octubre 2019

Microsoft corrigió 9 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 59 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps SQL Server Management Studio Open Source Software Microsoft Dynamics 365 Windows Update Assistant De las vulnerabilidades corregidas, 9 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge, y Windows. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una Leer más…

Martes de Parches Septiembre 2019

Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 79 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge (EdgeHTML-based) ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Adobe Flash Player Microsoft Lync Visual Studio Microsoft Exchange Server .NET Framework Microsoft Yammer .NET Core ASP.NET Team Foundation Server Project Rome De las vulnerabilidades corregidas, 17 son de severidad Crítica y se encuentran principalmente en Adobe Flash Player, Microsoft SharePoint, Internet Explorer, Edge, Team Foundation Server, y Windows. Las últimas actualizaciones de la pila de servicios para cada versión Leer más…

Martes de Parches Agosto 2019

Microsoft corrigió 29 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 93 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge ChakraCore Microsoft Office and Microsoft Office Services and Web Apps Visual Studio Online Services Active Directory Microsoft Dynamics De las vulnerabilidades corregidas, 29 son de severidad Crítica y se encuentran principalmente en Windows, Office, Internet Explorer, Edge, y ChakraCore. Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la Leer más…

Martes de Parches Julio 2019

Microsoft corrigió 15 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 77 vulnerabilidades en los productos: Microsoft Windows Internet Explorer Microsoft Edge Microsoft Office and Microsoft Office Services and Web Apps Azure DevOps Open Source Software .NET Framework Azure SQL Server ASP.NET Visual Studio Microsoft Exchange Server De las vulnerabilidades corregidas, 15 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge, ChakraCore, Windows, Visual Studio, Team Foundation Server, ASP.NET, .NET Framework, y Azure. Dos vulnerabilidades (CVE-2019-1132 y CVE-2019-0880) corregidas son de día cero y se encuentran bajo ataque de Leer más…

Mozilla corrige vulnerabilidad crítica en Firefox explotada en ataques dirigidos

Si usa Firefox verifique que sus computadoras usan la última actualización. Mozilla ha advertido de ataques de explotación de una vulnerabilidad crítica en Firefox y Firefox ESR (Extended Support Release), la versión de soporte extendido de Firefox, diseñada para implementaciones masivas. Sin dar detalles de la vulnerabilidad en Firefox y Firefox ESR, Mozilla ha dicho que se trata de una vulnerabilidad de tipo confusión que puede ocurrir en el manejo de objetos de JavaScript debido a problemas en Array.pop. No se conocen detalles del ataque. Sin embargo, de ser exitosa la explotación de la vulnerabilidad, el atacante puede ejecutar código Leer más…

ZombieLoad, nuevo ataque de vulnerabilidad crítica en procesador Intel que puede comprometer datos confidenciales.

ZombieLoad es el nombre del ataque para explotar una vulnerabilidad encontrada en procesadores Intel posteriores a 2011 y que podría permitir a un atacante el robo de información sensible del equipo, como nombres de usuario, contraseñas, y claves de cifrado del disco duro. Los investigadores Michael Schwarz, Moritz Lipp, y Daniel Gruss, de la Universidad de Tecnología de Graz; y, Jo Van Bulck, de la Universidad KU Leuven, descubrieron ZombieLoad, informando de ello a Intel, junto con una prueba de concepto. Intel ya ha dispuesto el parche de seguridad para ZombieLoad, el nuevo ataque tipo Meltdown dirigido a la lógica de Leer más…

Google recomienda actualizar Windows 7 a 10 por fallo crítico de seguridad

Google está recomendando a los usuarios de Windows 7 actualizar su sistema a Windows 10 debido a la existencia de una vulnerabilidad crítica de seguridad sin parchar. Se trata de una vulnerabilidad en el controlador del kernel de Windows, win32k.sys, que de ser explotada con éxito permite la elevación de privilegios locales. Por el momento el fallo de seguridad sólo es explotable en sistemas Windows 7 de 32 bits. Las versiones más recientes de Windows están protegidas por las mitigaciones de explotación que tienen incorporadas. El fallo de día cero es objeto de ataques dirigidos para su explotación en los Leer más…