• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Microsoft repara fallos críticos con Actualizaciones para Windows y los navegadores.

    Microsoft repara fallos críticos con Actualizaciones para Windows y los navegadores. Los 13 boletines de seguridad publicados por Microsoft como parte de martes de parches de marzo del 2016 corrigen decenas de vulnerabilidades en Windows, ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Microsoft repara fallos críticos con Actualizaciones para Windows y los navegadores.

      Microsoft repara fallos críticos con Actualizaciones para Windows y los navegadores.



      Los 13 boletines de seguridad publicados por Microsoft como parte de martes de parches de marzo del 2016 corrigen decenas de vulnerabilidades en Windows, Internet Explorer, Edge, Office, software del servidor, y .NET Framework.


      Uno de los boletines críticos publicados este mes, el MS16-023, resuelve 13 vulnerabilidades de Internet Explorer, el más grave de los cuales pueden ser explotadas por un atacante remoto para ejecutar código arbitrario al interferir a la víctima a visitar una página web especialmente diseñada para Internet Explorer.

      Otro boletín crítico es el MS16-024, que soluciona 11 vulnerabilidades en Microsoft Edge, incluidos los que también afectan a Internet Explorer.

      El MS16-026, que parchea un par de fallos en Windows, también ha sido calificado como crítico. Las cuestiones son relacionadas con la forma en que la biblioteca de tipos de Windows Adobe Manager maneja las fuentes OpenType especialmente diseñadas, pudiendo ser explotadas por ataques de denegación de servicio (DoS) y de ejecución remota de código.

      "Las vulnerabilidades de análisis de fuentes OpenType observadas en el MS16-026 proporcionan un ejemplo de cómo las medidas de seguridad mejoradas dentro de Windows 10 están haciendo una diferencia. Aunque todos los sistemas operativos afectados son propensos a la denegación de servicio o la ejecución de código como se muestra en CVE-2016-0120 y en CVE-2016 a 0121, respectivamente, Microsoft señala que el impacto no es en realidad el mismo para Windows 10 en comparación con el de versiones anteriores del sistema operativo”, según informó a Security Week el investigador de Tripwire Craig Young.

      "En el caso del ataque de DoS, la arquitectura de Windows 10 se las arregla para limitar el ataque a una sola aplicación afectada en lugar de todo el sistema. En el caso de la ejecución de error en el código, un atacante podría ser capaz de tomar el control completo sobre el sistema en contraposición a lo que puede ocurrir en Windows 10, donde la ejecución del código ocurre dentro del proceso sandbox AppContainer que tiene privilegios limitados ", agregó Young.


      El boletín para MS16-027 revela que Windows está plagado de múltiples vulnerabilidades de ejecución remota de código Crítica que se pueden activar cuando un usuario abre contenido multimedia especialmente diseñado hospedado en un sitio web.

      MS16-028 corrige dos problemas relacionados con la Biblioteca PDF de Windows Microsoft. Un atacante puede explotar estos agujeros de seguridad para la ejecución remota de código para incentivar a un usuario objetivo abrir un archivo PDF especialmente diseñado.

      Un boletín interesante que se ha calificado como "importante" repara a un controlador de memoria de almacenamiento masivo USB de errores de corrupción de Windows que puede ser explotado por una escalada de privilegios.

      "Lo que es interesante acerca de esto es que el dispositivo USB infectado puede ser utilizado para explotar estaciones de trabajo, incluso bloqueandolo cuando el atacante tiene acceso físico temporal", explicó Young. "Por el contrario, la vulnerabilidad LNK explotada por Stuxnet y parcheado en el MS10-046 requería que una víctima realizara una exploración a una carpeta maliciosos para provocar la ejecución del código. Otra gran diferencia es que MS16-033 es una vulnerabilidad en el driver, que se le da al atacante un camino directo a la ejecución del código dentro del núcleo en lugar del contexto de un usuario que ha iniciado sesión".


      Los boletines publicados por Microsoft para cada uno de los 13 boletines muestran que ninguna de las vulnerabilidades se han explotado en estado salvaje, y exploits para ellos no se han hecho públicos.

      Adobe también ha publicado actualizaciones de seguridad el día martes para abordar varias vulnerabilidades en Acrobat, Reader y Digital Editions.


      Fuente: Security Week
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Microsoft repara fallos críticos con Actualizaciones para Windows y los navegador

      Adobe parcha vulnerabilidad de día cero en flash que está siendo atacada.


      Adobe ha lanzado de emergencia un parche fuera de banda para Flash usado en ataques dirigidos


      Apenas dos días después de enviar las actualizaciones regulares del mes que solucionan vulnerabilidades críticas en sus ediciones de Acrobat, Reader y Digital Editions, Adobe ha publicado de emergencia una actualización fuera de la banda para corregir una vulnerabilidad de día cero que se utiliza en ataques dirigidos.

      Descubierto por Anton Ivanov de Kaspersky Lab, la vulnerabilidad (CVE-2016-1010) ha sido explotada en ataques limitados y dirigidos, señaló Adobe.

      Además del CVE-2016-1010, Adobe cierra otras vulnerabilidades críticas que podrían permitir a un atacante tomar el control de los sistemas vulnerables.

      Adobe avisó a sus clientes el 8 de marzo que una actualización adicional sería enviada esta semana, al parecer por fallas que fueron reportados demasiado cerca de la actualización mensual programada, para las cuales el tiempo suficiente no estaba disponible para preparar y poner a prueba un parche.

      El fabricante de software señaló que las vulnerabilidades afectan a todas las plataformas.

      Adobe proporciona la siguiente información sobre las vulnerabilidades en un boletín de seguridad publicado el jueves por la tarde:


      • Estas actualizaciones solucionan vulnerabilidades de desbordamiento de enteros que podrían provocar la ejecución del código (CVE-2016-0963, CVE-2016-0993, CVE-2016-1010).

      • Estas actualizaciones solucionan un error de uso después de la liberación de vulnerabilidades que podría provocar la ejecución del código (CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-1000).

      • Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de heap que podría provocar la ejecución del código (CVE-2016-1001).

      • Estas actualizaciones solucionan vulnerabilidades de corrupción de memoria que podría provocar la ejecución de código (CVE-2016-0960, CVE-2016-0961, CVE-2016-0962, CVE-2016-0986, CVE-2016-0989, CVE-2016-1005).

      A principios de diciembre, Adobe alentó a los creadores de contenidos elaborar sus contenidos con nuevos estándares web como HTML5, pero no menciona nada acerca de descontinuar Flash, que ha sido extremadamente vulnerable y explotado en muchos ataques de alto perfil a través de vulnerabilidades de 0 días, así como los ataques a sus productos básicos que son aprovechados en populares paquetes exploits.



      Fuente: Security Week
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Chelusa
      Registrado
      dic 2014
      Ubicación
      argentina
      Mensajes
      111

      Re: Microsoft repara fallos críticos con Actualizaciones para Windows y los navegador

      Si hay algo que tiene bueno o malo segun se mire es las actualizaciones :D , mas alla de eso, un buen parcheo gral

    4. #4
      Usuario Avatar de Mikel Pedreseo
      Registrado
      abr 2016
      Ubicación
      Barcelona
      Mensajes
      2

      Re: Microsoft repara fallos críticos con Actualizaciones para Windows y los navegador

      Microsoft y sus fallos de seguridad ya son un clasico en internet y lo de internet explorer tambien... yo teng esta pagina webCámaras de videovigilancia | alarmas y videovigilancia y no hay forma de que se pueda ver bien en Internet explorer!!