Microsoft ha lanzado un lote de actualizaciones de seguridad este martes para corregir un total de 129 vulnerabilidades de seguridad recién descubiertas que afectan a varias versiones de sus sistemas operativos y software de la firma. Las 129 vulnerabilidades abarcan los diversos productos de Microsoft: Windows, Edge, Internet Explorer, ChakraCore, SQL Server, Exchange … [Read more...] about Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades
Microsoft Edge
Microsoft parchea 59 vulnerabilidades
El pasado martes día 8 de octubre, Microsoft liberó un paquete de parches que soluciona un total de 59 vulnerabilidades. 9 de ellas críticas, 49 de gravedad alta y 2 de gravedad media. Los principales productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, el motor de scripting Chakra y los componentes relacionados con el sistema de … [Read more...] about Microsoft parchea 59 vulnerabilidades
Vulnerabilidad en Microsoft Edge permite robar cookies y contraseñas
Se ha anunciado una vulnerabilidad en Microsoft Edge que podría evitar las políticas de mismo origen del navegador (SOP, Some Origin Policy); lo que podría permitir construir un ataque para conseguir las contraseñas y cookies de servicios en los que el usuario se encuentre autenticado.¡Oh!¡No!¡Me han robado el Twitter!El aviso viene de la mano del investigador argentino Manuel … [Read more...] about Vulnerabilidad en Microsoft Edge permite robar cookies y contraseñas
Microsoft soluciona 44 vulnerabilidades incluido grave 0-day en Word
Y Microsoft cumplió su "amenaza". Este mes nos ha dejado sin los ya clásicos boletines a los que nos tenía acostumbrados todos los meses desde 1998. Ahora lo ha reemplazado por la Security Update Guide. Un infierno de lista en la que es imposible encontrar información de forma sencilla sobre las vulnerabilidades corregidas.Nos habíamos acostumbrado a los clásicos boletines de … [Read more...] about Microsoft soluciona 44 vulnerabilidades incluido grave 0-day en Word
El Pwn2Own 2017 causa estragos en navegadores y sistemas operativos
Durante los días 15 al 17 de marzo se ha celebrado la décima edición del Pwn2Own, el concurso donde los descubridores de vulnerabilidades para los principales navegadores y plugins en diferentes sistemas operativos se llevan importantes premios económicos. Como en ediciones anteriores en esta ocasión las víctimas han sido Apple Safari, Microsoft Edge, Mozilla Firefox, Adobe … [Read more...] about El Pwn2Own 2017 causa estragos en navegadores y sistemas operativos