ASI
Posted on
Etiqueta: Vulnerabilidades
Diseño Seguro: Eliminar Vulnerabilidades de Secuencias de Comandos entre Sitios
Las Agencias de Seguridad Cibernética y de Infraestructura (CISA) y el Buro Federal de Inestigación (FBI) de los Estados Unidos han publicado la alerta “Secure by Design Alert: Eliminating Cross-Site Scripting Vulnerabilities” para reducir la prevalencia de clases de vulnerabilidad a escala. Las vulnerabilidades como las secuencias de comandos entre sitios (XSS) siguen apareciendo en el software, lo que permite a los actores de amenazas explotarlas. Sin embargo, las vulnerabilidades de scripts de sitios se pueden prevenir y no deberían estar presentes en los productos de software. A pesar de haber tenido amplios conocimientos y soluciones efectivas para secuencias de Leer más…
Vulnerabilidades críticas en sistemas cliente RDP permitirían la ejecución remota de código
Tres programas utilizados como sistema cliente del Protocolo de Escritorio Remoto (RDP) han sido identificados con vulnerabilidades críticas que podrían permitir intrusiones en la red de TI. RDP sirve a los profesionales de TI para conectarse a computadoras remotas, con lo cual tiene acceso y control de la computadora remota, de acuerdo con los permisos de su usuario. Check Point Research ha descubierto vulnerabilidades críticas en FreeRDP, rdesktop (Kali Linux) y mstsc.exe (Microsoft), que permitirían la ejecución remota de código, y con ello un atacante podría infectar la computadora utilizada para penetrar en la red de TI. Los investigadores de Check Leer más…
Martes de Parches Septiembre 2014
Un parche es crítico y aplica para Internet Explorer. Son 4 los parches de seguridad que ha publicado Microsoft hoy. Un parche es de severidad Crítica y tres son de severidad Importante. Las actualizaciones corrigen 42 vulnerabilidades en sistemas Windows, Internet Explorer, .NET Framework, y Lync Server. Es recomendable aplicar la actualización crítica lo más pronto que sea posible, previa evaluación del impacto antes de aplicarlas. La actualización crítica es la MS14-052 y aplica para Internet Explorer, versiones 6 a 11 en sistemas cliente de Windows. Es un parche acumulativo que corrige 37 vulnerabilidades, la más severa de ellas podría permitir la ejecución remota de código. Leer más…
Martes de Parches Agosto 2014
Uno de los parches resuelve vulnerabilidad explotada por atacantes. Son 9 los parches de seguridad que ha publicado Microsoft ayer. Dos son de severidad Crítica y siete son de severidad Importante. Las actualizaciones corrigen 37 vulnerabilidades en sistemas Windows, Internet Explorer, Office, SQL Server, Server Software, y .NET Framework. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible, previa evaluación del impacto antes de aplicarlas. Dar prioridad a las actualizaciones MS14-051 (Internet Explorer), y MS14-043 (Office), que corrigen vulnerabilidades que podrían permitir la ejecución remota de código. La actualización de Internet Explorer resuelve también vulnerabilidades de elevación de privilegios y que un atacante podría usar junto Leer más…
Martes de Parches Julio 2014
Se recomienda aplicar al menos los parches Críticos. Son 6 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Dos son de severidad Crítica y tres son de severidad Importante. Las actualizaciones corrigen 29 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Server Software. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Dar prioridad a las actualizaciones MS14-038 (Windows Journal), y MS14-037 (Internet Explorer), que corrigen vulnerabilidades que podría permitir la ejecución remota de código. No se tienen indicios de que tales vulnerabilidades estén siendo objeto de ataques de explotación. También se Leer más…
Martes de Parches Junio 2014
Se recomienda aplicar al menos los parches Críticos. Son 7 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Dos son de severidad Crítica y cinco son de severidad Importante. Las actualizaciones corrigen 66 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Al menos dar prioridad a las actualizaciones MS14-034 (Word), MS14-035 (Internet Explorer), y MS14-036 (Microsoft Graphics), que corrigen vulnerabilidades que podría permitir la ejecución remota de código. De las 66 vulnerabilidades corregidas hoy por Microsoft, 59 corresponden a Internet Explorer. Leer más…
Martes de parches Noviembre 2013: Incluye parche de fallo día-cero en Internet Explorer
Parche de vulnerabilidad día-cero explotada actualmente usando Internet Explorer. Son 8 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. Tres son de severidad Crítica y cinco son de severidad Importante. Las actualizaciones corrigen vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. Es recomendable aplicar las actualizaciones críticas lo más pronto que sea posible. Y evaluar el posible impacto antes de aplicarlas. Al menos dar prioridad a la actualización MS13-090, que corrige el fallo en un control ActiveX en sistemas Windows XP, Vista, 7, 8, RT, 8.1, y RT 8.1, y que está siendo objeto Leer más…
Martes de parches de Microsoft y Adobe
Son 7 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. 6 son de severidad Crítica y una es de severidad Importante. Las actualizaciones corrigen en total 34 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, GDI+ y Windows Defender. [Ver resumen] Buena dosis para los administradores de sistemas. Aunque lo recomendable es aplicar las actualizaciones críticas lo más pronto que sea posible, es conveniente evaluar posible impacto antes de aplicarlas. Al menos poner la mira en los parches para corregir las 8 vulnerabilidades en los controladores del modo kernel de Windows (MS13-053) y en Leer más…