ASI
Posted on
Etiqueta: Vulnerabilidad
Fallo de día cero en Windows bajo ataques de explotación: Proyecto Cero de Google
El Proyecto Cero de Google ha reportado que un error en el controlador de criptografía del kernel de Windows está siendo objeto de ataques de explotación en Internet. El error -advierte- está sujeto a un plazo de divulgación de 7 días. Proyecto Cero es un equipo de analistas de seguridad de Google que tienen como objetivo encontrar ataques de día cero. Su política de divulgación de vulnerabilidades es a los 90 días de descubrirlas o cuando el parche está disponible, lo que ocurra primero. El reporte, publicado el 22 de octubre, indica que el controlador de criptografía del kernel de Leer más…
Martes de Parches Agosto 2020
Microsoft corrigió 17 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 120 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) Microsoft ChakraCore Internet Explorer Microsoft Scripting Engine SQL Server Microsoft JET Database Engine .NET Framework ASP.NET Core Microsoft Office and Microsoft Office Services and Web Apps Microsoft Windows Codecs Library Microsoft Dynamics Las vulnerabilidades corregidas, 17 son de severidad Crítica y se encuentran principalmente en Internet Explorer, .NET Framework, Microsoft Edge (EdgeHTML-based), Office, y Windows. Se han corregido dos vulnerabilidades de día cero, que han sido objeto de Leer más…
TeamViewer 15.8.3 corrige fallo de seguridad
La empresa TeamViewer ha publicado la versión 15.8.3 del software TeamViewer para corregir una vulnerabilidad de seguridad en el manejo de controladores URI personalizados. TeamViewer es el software líder para el acceso, control y soporte remoto para Windows, macOS, Android, e iOS. Con TeamViewer, se puede entrar en computadores y dispositivos móviles de forma remota, en cualquier lugar del mundo para usarlos como si se estuviera ahí mismo. La vulnerabilidad reportada en TeamViewer afecta a las versiones 8 hasta 15.8.2 para Windows. Ha sido catalogada como CVE-2020-13699 y está relacionado con el manejo de controladores URI personalizados. Un atacante que Leer más…
Martes de Parches Julio 2020
Microsoft corrigió 18 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 123 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Skype for Business Visual Studio Microsoft OneDrive Open Source Software .NET Framework Azure DevOps De las vulnerabilidades corregidas, 18 son de severidad Crítica y se encuentran principalmente en .NET Framework, SharePoint, Visual Studio, Office, Lynk, Skype for Business, Internet Explorer, y Windows. Hasta el momento, no hay reportes de que Leer más…
Martes de Parches Junio 2020
Microsoft corrigió 11 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 129 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) in IE Mode Microsoft ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Microsoft Dynamics Visual Studio Azure DevOps HoloLens Adobe Flash Player Microsoft Apps for Android Windows App Store System Center Android App De las vulnerabilidades corregidas, 11 son de severidad Crítica y se encuentran principalmente en Internet Explorer, Edge (basado en EdgeHTML), SharePoint, ChakraCore, y Windows. Ninguna de las vulnerabilidades corregidas Leer más…
Martes de Parches Mayo 2020
Microsoft corrigió 16 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 111 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Visual Studio Microsoft Dynamics .NET Framework .NET Core Power BI De las vulnerabilidades corregidas, 16 son de severidad Crítica y se encuentran principalmente en Office SharePoint, Edge (basado en EdgeHTML), Visual Studio, y Windows. Ninguna de las vulnerabilidades corregidas ha sido divulgada o es de día cero, ni está siendo objeto de ataque de Leer más…
Martes de Parches Abril 2020
Microsoft corrigió 19 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 113 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Internet Explorer Microsoft Office and Microsoft Office Services and Web Apps Windows Defender Visual Studio Microsoft Dynamics Microsoft Apps for Android Microsoft Apps for Mac De las vulnerabilidades corregidas, 19 son de severidad Crítica y se encuentran principalmente en Office, Dynamics, Edge (basado en EdgeHTML), Internet Explorer, y Windows. Las actualizaciones incluyen parches de vulnerabilidades de día cero en Windows, que han sido divulgadas públicamente y objeto Leer más…
Martes de Parches Marzo 2020
Microsoft corrigió 26 vulnerabilidades críticas de seguridad. El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 115 vulnerabilidades en los productos: Microsoft Windows Microsoft Edge (EdgeHTML-based) Microsoft Edge (Chromium-based) ChakraCore Internet Explorer Microsoft Exchange Server Microsoft Office and Microsoft Office Services and Web Apps Azure DevOps Windows Defender Visual Studio Open Source Software Azure Microsoft Dynamics De las vulnerabilidades corregidas, 26 son de severidad Crítica y se encuentran principalmente en Office, Dynamics, Edge (basado en EdgeHTML), ChakraCore, Internet Explorer, y Windows. Poner atención en el parche para Office, ya que corrige una falla de ejecución remota de Leer más…