ASI
Posteado en
Etiqueta: Vulnerabilidad
Vulnerabilidad día-cero en Internet Explorer 8
El fallo día-cero podría permitir la ejecución remota de código. Zero Day Initiative (ZDI) publicó ayer un aviso sobre una vulnerabilidad día-cero descubierta en Internet Explorer 8, en el manejo de objetos CMarkup. Un atacante podría aprovechar la vulnerabilidad para ejecutar código de forma remota. Sin embargo, tendría que persuadir al usuario a visitar una página web maliciosa o abrir un archivo especialmente diseñado para explotar la vulnerabilidad. Internet Explorer 8 es el navegador web desarrollado por Microsoft y típicamente funciona bajo los sistemas Windows XP, Vista, Windows Server 2003 y 2008. De forma predeterminada Internet Explorer corre en modo restringido (Configuración de Leer más…
Parches de seguridad Microsoft y Adobe Mayo 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 8 actualizaciones de seguridad que corrigen 13 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, SharePoint, y .NET Framework. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al ser explotadas con éxito podrían permitir la ejecución remota de código sin intervención del usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El boletín de seguridad incluye la actualización que Microsoft publicó fuera de ciclo el 1-May para resolver un fallo que Leer más…
Microsoft corrige fallo día-cero en Internet Explorer
El fallo es objeto de ataques limitados a Internet Explorer. Microsoft ha publicado la actualización para resolver el fallo en Internet Explorer que está siendo objeto de ataques, aunque limitados. Al ser explotada exitosamente, la vulnerabilidad podría permitir la ejecución remota de código si el usuario visita una página web especialmente diseñada usando una versión afectada de Internet Explorer. El atacante podría obtener los mismos derechos de usuario que los del usuario actual. La vulnerabilidad misma, los ataques dirigidos, y posiblemente la recomendación divulgada para no usar Internet Explorer mientras el fallo día-cero persistiera, han apurado a Microsoft para hacer Leer más…
Actualización de Flash Player por vulnerabilidad día-cero sujeta a ataques
Los ataques de explotación van dirigidos a Flash Player en sistemas Windows. Adobe ha publicado una actualización de seguridad para Flash Player que corrige una vulnerabilidad día-cero utilizada en ataques de explotación en sistemas Windows. La vulnerabilidad explotada (CVE-2014-0515 ) tiene que ver con un desbordamiento de memoria que podría resultar en la ejecución de código y permitir al atacante tomar el control del sistema. La vulnerabilidad afecta a Adobe Flash Player 13.0.0.182 y anteriores para sistemas Windows, Adobe Flash Player 13.0.0.201 y anteriores para sistemas Macintosh, y Adobe Flash Player 11.2.202.350 y anteriores para sistemas Linux. La actualización es Leer más…
Internet Explorer bajo ataque por vulnerabilidad día-cero
Vulnerabilidad puede permitir la ejecución remota de código. Internet Explorer 6, 7, 8, 9, 10, y 11 está siendo objeto de ataques dirigidos a la explotación de una vulnerabilidad día-cero descubierta en la forma en que accede en la memoria a un objeto que ha sido eliminado o no ha sido asignado correctamente y que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario actual dentro de Internet Explorer. Microsoft ha alertado este sábado de la situación, aunque los ataques son limitados. Para el éxito del ataque, el atacante tendría que convencer al usuario a hacer Leer más…
Parches de seguridad Microsoft Abril 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 11 vulnerabilidades en Microsoft Windows, Internet Explorer, y Office. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 2 actualizaciones han sido catalogadas como de severidad Importante. Corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de Leer más…
Word es atacado para explotar vulnerabilidad día-cero
Fallo en Word es objeto de ataque de explotación en Outlook. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad día-cero en algunas versiones del procesador de textos Word pero que puede afectar con tan sólo visualizar en Outlook un mensaje de correo electrónico usando Word. Se trata de una vulnerabilidad que podría permitir la ejecución remota de código si el usuario abre un archivo RTF diseñado especialmente para explotar la vulnerabilidad, utilizando una versión afectada de Microsoft Word. La vulnerabilidad también puede ser explotada en Microsoft Outlook si el usuario abre o mira en versión preliminar un mensaje RTF Leer más…
Parches de seguridad Microsoft Marzo 2014
Dos Parches son Críticos en productos Microsoft. Microsoft ha publicado 5 actualizaciones de seguridad que corrigen 23 vulnerabilidades en Microsoft Windows, Internet Explorer, y Silverlight. Dos de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 3 actualizaciones han sido catalogadas como de severidad Importante. Corrigen vulnerabilidades que ponen en riesgo la confidencialidad, integridad o disponibilidad de los Leer más…