ASI
Posteado en
Etiqueta: Windows
Vulnerabilidad de negación de servicio en Windows
El CERT de los EEUU ha reportado la existencia de una vulnerabilidad en Microsoft Windows que puede permitir a un atacante remoto no autenticado hacer que el sistema deje de funcionar. También se ha reportado la existencia y disponibilidad pública del código de explotación de la vulnerabilidad, convertida ahora en un problema de día-cero. El fallo de seguridad se encuentra en el manejo del tráfico SMB y de ser explotada con éxito permitiría al atacante no sólo ocasionar la caída del sistema sino también ejecutar código en los sistemas vulnerables. Se ha confirmado el problema en sistemas completamente actualizados de Windows Leer más…
Actualización EMET 5.52
Microsoft ha publicado una actualización menor de EMET (Enhanced Mitigation Experience Toolkit), la solución de mitigaciones contra ciertas vulnerabilidades día-cero de software, protegiendo los sistemas informáticos contra amenazas nuevas y desconocidas. La nueva versión de EMET es la 5.52, ya disponible para su descarga, que corrige lo siguiente: Un problema con la mitigación EAF que hace que algunas aplicaciones se bloqueen en Windows 7 SP1. Una corrección para el instalador MSI para permitir el comportamiento de actualización. Se ha eliminado la mitigación EAF + para Chrome desde “Popular Software.xml” Se ha corregido el comportamiento de importación para Mitigaciones del Sistema. EMET 5.52 Leer más…
Martes de Parches Enero 2017
3 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 3 actualizaciones de seguridad que corrigen 3 vulnerabilidades en Microsoft Windows, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps. Al mismo tiempo ha dado a conocer una actualización de seguridad para Adobe Flash Player que corrige 12 vulnerabilidades. Sólo la actualización de Flash Player es de severidad Crítica, el resto de las actualizaciones han sido catalogadas como de severidad Importante. Dar prioridad a las actualizaciones MS17-001 para Microsoft Edge y MS17-004 para Windows, ya que las vulnerabilidades corregidas fueron divulgadas públicamente y es posible que en el futuro puedan ser objeto de intentos de ataque de Leer más…
Martes de Parches Diciembre 2016
12 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 48 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft .NET Framework, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar Leer más…
Actualización de Windows 10 está afectando la conexión a Internet
Al parecer la actualización acumulativa para Windows 10 versión 1607 publicada el pasado viernes por Microsoft está ocasionando que deje de funcionar la conexión a Internet en dicho sistema. Sin embargo, en el historial de la actualización no se menciona corrección alguna en los componentes de conectividad a Internet o redes. La actualización acumulativa también aplica para Windows Server 2016 y no hay reportes de que esté sistema sea afectado por el problema mencionado. La actualización incluye mejoras de calidad para Windows 10 versión 1607 y Windows Server 2016. No añade nuevas características de Windows. La recomendación de Microsoft es puntual en el Leer más…
Martes de Parches Noviembre 2016
14 actualizaciones de seguridad de Microsoft. Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 75 vulnerabilidades en Microsoft Windows, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft SQL Server, Microsoft Internet Explorer, y Adobe Flash Player. Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante. Es recomendable aplicar Leer más…
Strontium detrás de ataques a Windows para explotar fallo día-cero
De acuerdo con Microsoft el ataque spear-phishing identificado por el grupo de análisis de amenazas de Google fue realizado por el grupo de cibercriminales STRONTIUM para atacar a ciertos grupos específicos de clientes. El ataque fue dirigido a los sistemas Windows intentando explotar dos vulnerabilidades día-cero en Adobe Flash Player y en el kernel de Windows. Microsoft puntualizó que los usuarios que utilizan Microsoft Edge en sistemas Windows 10 Anniversary Update están protegidos contra este tipo de ataques. La vulnerabilidad en Adobe Flash Player ya ha sido corregida y sigue pendiente la actualización de seguridad que corrija el fallo día-cero de seguridad en Leer más…
EMET extiende su soporte al fin del cual es mejor migrar a Windows 10
EMET es limitada y afecta desempeño y fiabilidad del sistema. Microsoft ha extendido el soporte para EMET (Enhanced Mitigation Experience Toolkit) hasta el 31 de julio de 2018. Inicialmente estaba previsto que el soporte terminara el 27 de enero de 2017 pero Microsoft ha atendido las peticiones de los clientes y ha extendido 18 meses más el soporte para la popular herramienta de mitigación de vulnerabilidades. EMET nació en 2009 como una solución de mitigaciones contra ciertas vulnerabilidades día-cero de software. EMET puede ayudar a proteger los sistemas informáticos contra amenazas nuevas y desconocidas. La versión actual de EMET es la Leer más…