El 14 de abril conocimos, a través de la plataforma Reddit, una captura de pantalla de un usuario que avisaba de haber recibido un e-mail de Microsoft alertando de que atacantes desconocidos habían sido capaces de acceder a alguna información de su cuenta de Outlook. Al parecer, la brecha tuvo lugar en el primer trimestre del año, entre el día 1 de Enero y el 28 de Marzo, … [Leer más...] acerca de Microsoft Outlook: nueva brecha de seguridad
Microsoft
Microsoft parchea 64 vulnerabilidades
El pasado martes día 12 de marzo, Microsoft liberó un paquete de parches que solucionan un total de 64 vulnerabilidades. 17 de ellas críticas, 45 importantes, y dos de criticidad baja y moderada. Los productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, ChakraCore, Skype for Business, and Visual Studio NuGet. Microsoft parchea … [Leer más...] acerca de Microsoft parchea 64 vulnerabilidades
Múltiples clientes RDP vulnerables a ejecución remota de código
Un servidor malicioso sería capaz de ejecutar código en 3 de los principales clientes RDP: FreeRDP, rdesktop y mstsc.exe (el cliente de serie de Microsoft). No existe un parche para este último.RDP (Remote Desktop Protocol) es un popular protocolo desarrollado por Microsoft para controlar equipos mediante interfaz gráfica de forma remota, para el que existen múltiples clientes … [Leer más...] acerca de Múltiples clientes RDP vulnerables a ejecución remota de código
Microsoft corrige una grave vulnerabilidad introducida en una de sus actualizaciones
A principios de año Microsoft publicó una actualización que tenía como propósito corregir las vulnerabilidades de memoria relacionadas con Meltdown en sistemas Windows.Este parche, aunque conseguía solucionar el mencionado bug, introducía una vulnerabilidad todavía más grave: permitía a un proceso arbitrario leer y escribir los contenidos de la memoria a velocidades de … [Leer más...] acerca de Microsoft corrige una grave vulnerabilidad introducida en una de sus actualizaciones
Si tienes IIS 6.0 ya deberías haberlo actualizado
Microsoft Internet Information Services (IIS) 6.0 se ve afectado por una vulnerabilidad de desbordamiento de búfer que está siendo explotada de forma activa y que no será corregida por estar fuera de soporte. Una vez más la importancia de mantener el software actualizado.Si aun lo tienes... mejor que lo actualicesEl 15 de junio de 2015, hace ya más de año y medio, Microsoft … [Leer más...] acerca de Si tienes IIS 6.0 ya deberías haberlo actualizado