El pasado martes día 8 de octubre, Microsoft liberó un paquete de parches que soluciona un total de 59 vulnerabilidades. 9 de ellas críticas, 49 de gravedad alta y 2 de gravedad media. Los principales productos afectados son Windows, Internet Explorer, Edge, Office, Office SharePoint, el motor de scripting Chakra y los componentes relacionados con el sistema de … [Read more...] about Microsoft parchea 59 vulnerabilidades
Microsoft Edge
Vulnerabilidad en Microsoft Edge permite robar cookies y contraseñas
Se ha anunciado una vulnerabilidad en Microsoft Edge que podría evitar las políticas de mismo origen del navegador (SOP, Some Origin Policy); lo que podría permitir construir un ataque para conseguir las contraseñas y cookies de servicios en los que el usuario se encuentre autenticado.¡Oh!¡No!¡Me han robado el Twitter!El aviso viene de la mano del investigador argentino Manuel … [Read more...] about Vulnerabilidad en Microsoft Edge permite robar cookies y contraseñas
Microsoft soluciona 44 vulnerabilidades incluido grave 0-day en Word
Y Microsoft cumplió su "amenaza". Este mes nos ha dejado sin los ya clásicos boletines a los que nos tenía acostumbrados todos los meses desde 1998. Ahora lo ha reemplazado por la Security Update Guide. Un infierno de lista en la que es imposible encontrar información de forma sencilla sobre las vulnerabilidades corregidas.Nos habíamos acostumbrado a los clásicos boletines de … [Read more...] about Microsoft soluciona 44 vulnerabilidades incluido grave 0-day en Word
El Pwn2Own 2017 causa estragos en navegadores y sistemas operativos
Durante los días 15 al 17 de marzo se ha celebrado la décima edición del Pwn2Own, el concurso donde los descubridores de vulnerabilidades para los principales navegadores y plugins en diferentes sistemas operativos se llevan importantes premios económicos. Como en ediciones anteriores en esta ocasión las víctimas han sido Apple Safari, Microsoft Edge, Mozilla Firefox, Adobe … [Read more...] about El Pwn2Own 2017 causa estragos en navegadores y sistemas operativos
Microsoft publica 18 boletines de seguridad y soluciona 135 vulnerabilidades
A pesar de las informacionesprevias sobre la no publicación de boletines, este martes Microsoft ha publicado 18 boletines de seguridad (del MS17-006 al MS17-023) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft nueve de los boletines presentan un nivel de gravedad "crítico"mientras que los nueve restantes son "importantes". En … [Read more...] about Microsoft publica 18 boletines de seguridad y soluciona 135 vulnerabilidades