Pocos días después de la actualización de seguridad mensual de Windows (Patch Tuesday), se ha informado públicamente de algunas vulnerabilidades 0-day del sistema de archivos a las que todavía no se ha dado solución. Como todos los meses, Microsoft corrige en bloque con el Patch Tuesday vulnerabilidades de seguridad en toda su gama de productos. En la última actualización … [Leer más...] acerca de Alerta de seguridad de Windows: se confirma un 0-day del sistema de archivos sin solucionar
Windows
Boletín de seguridad de Microsoft de mayo
En mayo, Microsoft informa de 111 vulnerabilidades, de las cuales 16 han sido clasificadas como críticas y 95 como importantes. Como cada mes, repasamos las novedades más llamativas. Los recursos afectados son: Microsoft Windows;Microsoft Edge (basado en EdgeHTML);Microsoft Edge (basado en Chromium);ChakraCore;Internet Explorer;Microsoft Office, Microsoft Office … [Leer más...] acerca de Boletín de seguridad de Microsoft de mayo
Vulnerabilidad en el cliente de Zoom para Windows
El cliente de Zoom para Windows es vulnerable a 'UNC path injection', lo que en última instancia, permitiría a un atacante recibir las credenciales de usuario de Windows de la víctima. Zoom es un software para realizar reuniones a través de videoconferencia. Por desgracia, en estos momentos son muchos los que trabajan desde casa, lo que hace que sea necesario realizar las … [Leer más...] acerca de Vulnerabilidad en el cliente de Zoom para Windows
Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server
Poco después de comunicar la lista mensual de actualizaciones de seguridad, Microsoft emitió un comunicado advirtiendo de una vulnerabilidad crítica, sin parche, que afecta al protocolo de red SMBv3 (Server Message Block), tanto en modo cliente como servidor. Según parece, Microsoft tenía planeado incluir el parche en su paquete de actualizaciones mensual, habitualmente el … [Leer más...] acerca de Vulnerabilidad crítica en SMBv3 afecta a últimas versiones de Windows 10 y Windows Server
Nueva actualización de Windows para parchear más de 20 CVE’s
Ayer fue liberada la edición de febrero del Patch Tuesday de Microsoft que resuelve 99 fallos de seguridad. Según la comunicación, 12 de esos 99 fallos han sido marcados como críticos, mientras que los 87 restantes han sido catalogados como importantes. Entre los fallos de seguridad se encuentran al menos cuatro importantes, que son públicamente conocidos, y uno crítico … [Leer más...] acerca de Nueva actualización de Windows para parchear más de 20 CVE’s