ASI
Posteado en
Etiqueta: Vulnerabilidad
Internet Explorer 9 y 10 es atacado para explotar vulnerabilidad día-cero
Fallos en Internet Explorer y Flash Player son objeto de ataque de explotación en Internet. Microsoft ha emitido una alerta de seguridad por una vulnerabilidad día-cero en Internet Explorer 9 y 10 que está siendo activamente atacada en Internet. FireEye y Symantec reportaron el fallo la semana pasada. Los atacantes seducen al usuario para que visite un sitio web diseñado especialmente para explotar la vulnerabilidad usando IE y que puede permitir la ejecución remota de código. No hay parche oficial para corregir el fallo de seguridad. Sin embargo, Microsoft ha publicado una solución temporal vía Fix it para prevenir la Leer más…
Parches de seguridad Microsoft Febrero 2014
Cuatro Parches son Críticos en productos Microsoft. Coincidiendo hoy con el Día del Internet Seguro 2014, Microsoft ha publicado 7 actualizaciones de seguridad que corrigen 31 vulnerabilidades en Microsoft Windows, Internet Explorer, Office, Security Software, y .NET Framework. Cuatro de estas actualizaciones han sido catalogadas como de severidad Crítica, ya que corrigen vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Las otras 3 actualizaciones han sido catalogadas como de severidad Leer más…
Parches de seguridad Enero 2014: Microsoft, Adobe y Oracle
Parches en productos Microsoft, Adobe y Oracle. Este martes de parches Microsoft, Adobe y Oracle han publicado actualizaciones de seguridad para corregir diversas vulnerabilidades en sus productos. Microsoft ha publicado 4 actualizaciones de seguridad que corrigen 6 vulnerabilidades en Windows, Office, y Dynamics AX. Todas las actualizaciones de Microsoft han sido catalogadas como de severidad Importante. Las vulnerabilidades que corrigen ponen en riesgo la confidencialidad, integridad o disponibilidad de los datos del usuario, o la integridad o disponibilidad de los recursos de procesamiento. Es recomendable que las actualizaciones catalogadas como Importantes sean aplicadas en la primera oportunidad. Dar prioridad a la actualización MS14-002, Leer más…
Parches de seguridad Diciembre 2013
Parchada la vulnerabilidad día-cero en Microsoft Graphics atacada desde noviembre en Windows, Office y Lync. Microsoft ha publicado 11 actualizaciones que corrigen 24 vulnerabilidades en Windows, Office, Lynk, Internet Explorer, Exchange, SharePoint, y Developer Tools. Adobe también ha publicado parches de seguridad, para Flash Player y Shockwave Player. Cinco actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Son actualizaciones con vulnerabilidades que al explotarse exitosamente podrían permitir la ejecución remota de código sin interacción con el usuario. Por ejemplo, acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. Leer más…
Fallo día-cero en Windows XP y Server 2003 que eleva privilegios
La vulnerabilidad está siendo explotada al acceder a un archivo PDF malicoso en Windows XP. Microsoft ha avisado que se trata de un fallo de validación de entrada en el controlador de minipuertos NDProxy.sys del kernel de Windows XP y Server 2003 y que podría ocasionar la elevación de privilegios en el sistema local. FireEye reportó la vulnerabilidad día-cero, indicando que aunque no se puede usar para la ejecución remota de código sí podría permitir que una cuenta de usuario estándar pueda ejecutar código en el kernel de Windows. La vulnerabilidad está siendo explotada mediante otro exploit pero de una vulnerabilidad ya Leer más…
Disponible EMET 4.1
EMET (Enhanced Mitigation Experience Toolkit) es una herramienta gratuita que Microsoft provee para prevenir la explotación exitosa de vulnerabilidades de corrupción de memoria. La nueva versión EMET 4.1, publicada este martes por Microsoft, incluye nuevas funcionalidades y mejoras: Perfiles actualizados de protección predeterminada, reglas de confianza de certificados, y la configuración de objeto de política de grupo. Entornos compartidos de escritorio remoto compatible en servidores Windows donde EMET es instalado. El mecanismo mejorado del registro de eventos de Windows permite información más precisa en escenarios multi-usuario. Varias mejoras en la compatibilidad de la aplicación y mitigación de información de falsos Leer más…
Vulnerabilidades día-cero en Internet Explorer 7 y 8 atacadas en la web
Las vulnerabilidades en Internet Explorer son explotadas al visitar un sitio web importante comprometido por atacantes en EEUU. FireEye ha reportado el hallazgo de dos vulnerabilidades día-cero en Internet Explorer 7, 8, 9, y 10. Son vulnerabilidades que resultan en el manejo de la memoria en sistemas Windows XP y 7. Al menos las encontradas en IE 7 y 8 están siendo objeto de ataque en la web. FireEye Labs ha alertado que un sitio web en EEUU conocido por atraer visitantes interesados en la política de seguridad nacional e internacional fue comprometido por los cibercriminales que alojaron el código Leer más…
Microsoft no publicará este martes parche de vulnerabilidad día-cero atacada en Office
La vulnerabilidad está siendo objeto de ataque de explotación en sistemas Office 2007 en Windows XP. Microsoft ha anticipado la publicación de 8 actualizaciones de seguridad para el próximo martes. De las actualizaciones, se espera que tres sean de severidad crítica y cinco de severidad importante. Las actualizaciones críticas corregirán vulnerabilidades en Internet Explorer y Microsoft Windows; en tanto que las de severidad importante resolverán vulnerabilidades descubiertas en Windows y Office. Como suele suceder una semana antes del martes de parches, Microsoft informa sobre las actualizaciones que serán publicadas. En esta ocasión, advierte que entre las actualizaciones a publicar por Leer más…