Se ha descubierto un fallo en Outlook que permite la carga de objetos OLE remotos solo previsualizando un correo electrónico. Esto podría usarse para acceder a información secreta del usuario, como el hash de la contraseña del usuario de Windows.Nos situamos en 2016. Buscando técnicas para saltar ASLR de Windows, el investigador Will Dormann, miembro del CERT, empieza a hacer … [Leer más...] acerca de Fallo en Outlook permite usar ficheros OLE remotos para filtrar la contraseña del usuario
Windows
Microsoft republica actualización por problemas en Windows 7 y Windows Server 2008
No es la primera vez que Microsoft se ve obligada a republicar una de las actualizaciones publicadas dentro de su conjunto de boletines de seguridad. En esta ocasión los problemas se han dado con el boletín MS15-115 en sistemas Windows 7 y Windows Server 2008 R2.Microsoft ha anunciado la revisión de la actualización 3097877 para Windows 7 y Windows Server 2008 perteneciente al … [Leer más...] acerca de Microsoft republica actualización por problemas en Windows 7 y Windows Server 2008
Microsoft retira actualización para Exchange 2010
Otra vez, y es la tercera en pocos meses. Microsoft ha eliminado uno de los últimos parches publicados dentro del conjunto de boletines de seguridad de diciembre publicado el pasado martes (del que ya efectuamos un resumen). En esta ocasión en concreto, los problemas son para los usuarios de Exchange 2010 tras la instalación de la actualización MS14-075. Microsoft ha retirado … [Leer más...] acerca de Microsoft retira actualización para Exchange 2010