Microsoft publicó su esperado martes de parches, en esta ocasión con actualizaciones de seguridad para cincuenta vulnerabilidades, incluidas seis de día cero que están siendo explotadas actualmente. Los fallos corregidos en el mes de junio afectan a Microsoft Windows, .NET Core, Visual Studio, Microsoft Office, Microsoft Edge, SharePoint Server, Hyper-V, Visual Studio Code … [Leer más...] acerca de Microsoft publica parches para 6 vulnerabilidades de día cero que están siendo explotadas
Microsoft
Parche de seguridad de Microsoft de mayo, ya disponible
Ya está disponible el parche de seguridad de Microsoft del mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studio, http.sys (pila http de los sistemas Windows), Microsoft Share Point, la suite ofimática Microsoft Office, Microsoft Exchange o Hyper-V. … [Leer más...] acerca de Parche de seguridad de Microsoft de mayo, ya disponible
Microsoft publica el parche de seguridad de Abril con 110 vulnerabilidades
Microsoft ha lanzado un conjunto de parches de seguridad, como es costumbre cada mes, para corregir un total de ciento diez vulnerabilidades de seguridad que afectan a varias versiones de sus sistemas operativos y software de la firma. Uno de los fallos corregidos en Microsoft Windows está siendo explotando activamente. Diecinueve de las vulnerabilidades solucionadas este … [Leer más...] acerca de Microsoft publica el parche de seguridad de Abril con 110 vulnerabilidades
Servidores Exchange usados para el minado de criptomonedas.
Sophos ha publicado un informe en el que detalla el uso de la vulnerabilidad ProxyLogon en los servidores de correo de Microsoft Exchange para el minado de criptomonedas. Tras el comunicado de Microsoft sobre una grave vulnerabilidad presente en su producto Exchange, el equipo de Sophos ha podido detectar numerosos ataques a servidores Exchange con una variedad de exploits … [Leer más...] acerca de Servidores Exchange usados para el minado de criptomonedas.
El escáner de seguridad de Microsoft es actualizado para detectar ataques ProxyLogon
Durante el pasado 2 de marzo, Microsoft hizo públicos una serie de parches de seguridad sobre los servicios de Microsoft Exchange para corregir vulnerabilidades 0-day que estaban siendo activamente explotadas por un APT de China (HAFNIUM). Estos parches afectaban directamente a las siguientes versiones de Microsoft Exchange: 2013, 2016 y 2019. Todas las vulnerabilidades … [Leer más...] acerca de El escáner de seguridad de Microsoft es actualizado para detectar ataques ProxyLogon