ASI
Posteado en
Etiqueta: Vulnerabilidad
Vulnerabilidad día-cero en Windows, Office y Lync
Una vulnerabilidad en el componente Microsoft Graphics en Microsoft Windows, Microsoft Office y Microsoft Lync está siendo activamente explotada en ataques dirigidos usando archivos Word especialmente diseñados para explotar la vulnerabilidad y que están siendo enviados por correo electrónico. Microsoft ha publicado el Boletín de Seguridad 2896666 alertando sobre el fallo de seguridad y una solución temporal Fix it para bloquear el ataque en tanto se dispone de la actualización de seguridad definitiva. La vulnerabilidad se encuentra en el manejo de archivos TIFF, que al ser especialmente diseñados para explotar la vulnerabilidad pueden corromper la memoria y permitir a un atacante ejecutar código Leer más…
Actualizaciones de Firefox, Thunderbird y Seamonkey
La Fundación Mozilla ha publicado actualizaciones para Firefox, Thunderbird y Seamonkey. Las actualizaciones corrigen vulnerabilidades de seguridad, la más severa de ellas podría permitir a un atacante remoto ejecutar código en el sistema vulnerable, eludir las restricciones de acceso, hacer que el sistema deje de funcionar u obtener información sensible. Las actualizaciones incluyen 10 correcciones para el popular navegador web Firefox 25, y Firefox ESR 17.0.10 y 24.1; 9 correcciones para el gestor de correo electrónico Thunderbird 24.1, y 6 para Thunderbird ESR 17.0.10; y 9 correcciones para la suite Seamonkey 2.22 que sirve para navegar por la web, gestionar correo electrónico, noticias, feeds, Leer más…
Parches de seguridad para Microsoft y Adobe en octubre 2013
Microsoft ha publicado 8 actualizaciones que corrigen 26 vulnerabilidades en Windows, Internet Explorer, .NET Framework, Office, Server Software, y Silverlight. Adobe ha publicado parches para Acrobat y Reader. Cuatro actualizaciones de Microsoft han sido catalogadas como de severidad Crítica. Las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario. Un escenario típico de explotación es el acceso a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable que el usuario aplique Leer más…
Disponible GFI LANguard 2014, analizador de seguridad de la red
GFI Software ha lanzado GFI LANguard 2014, el analizador de seguridad de red y de vulnerabilidades, que ahora incluye el análisis de vulnerabilidades en dispositivos móviles, como tabletas y smartphones, con iOS, Android y Windows Mobile. Además tiene compatibilidad con Linux y más de 20 parches adicionales de terceros. Como administrador de TI, tienes que tratar los problemas de seguridad de la red, de administración de parches y auditoría de red. Hacerlo de forma manual es una tarea que puede ocasionar errores, olvidos, además de mucho tiempo. Con GFI LANguard puedes hacer el análisis y parcheo de forma automatizada. Entre Leer más…
Parches de seguridad de septiembre para Microsoft y Adobe
Microsoft y Adobe han publicado actualizaciones de seguridad para su software. Microsoft ha publicado 13 actualizaciones que corrigen 47 vulnerabilidades en Windows, Office, Internet Explorer, y Microsoft Server Software. Cuatro actualizaciones son Críticas debido a que las vulnerabilidades más graves que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se de cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable que el usuario aplique inmediatamente al menos las actualizaciones Leer más…
Disponible Secunia CSI 7.0, gestión y parche de vulnerabilidades
Secunia, proveedor de gestión de vulnerabilidades, ha anunciado el lanzamiento de la nueva versión 7.0 de Secunia Corporate Software Inspector, su producto estrella para la gestión y parcheo de vulnerabilidades. Secunia CSI 7.0 incluye inteligencia de vulnerabilidades, exploración de vulnerabilidades con generación de parches e integración de distribución de parches. Entre las mejoras de CSI, ahora en su versión 7.0, destacan: Smart Groups 2.0: Filtrado y segmentación para priorizar lo importante, basado en productos, dispositivos o boletines. Soporte para Vulnerabilidad Día-Cero (complemento). Acceso a boletines día-cero relevantes basado en los resultados de exploración. Alertas vía SMS o correo electrónico de Leer más…
Vulnerabilidad en Java 6 explotada en Internet
Una vulnerabilidad en Java 6 está siendo explotada en Internet. La alerta del ataque activo fue originada por el analista de seguridad de F-Secure Timo Hirvonen al revelar sobre una prueba de concepto del código de ataque para la vulnerabilidad, catalogada bajo la clave CVE-2013-2463. Java es un complemento para el navegador y en el caso de Java 6 es utilizado por más de la mitad de los usuarios de Internet. La vulnerabilidad se encuentra en el componente Java Runtime Environment (JRE) y podría permitir la ejecución de código remoto en el contexto del usuario, para afectar la confidencialidad, integridad Leer más…
Resumen del Boletín de Seguridad de Microsoft Agosto 2013
Microsoft ha publicado 8 actualizaciones de seguridad para corregir 23 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Server Software. De las actualizaciones publicadas, 3 son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-059 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas cliente Windows y de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas servidor Windows. Leer más…