Archivo de la etiqueta: Parches

Microsoft publica 7 boletines para el primer martes de parches de 2012

Un articulo de

 

Microsoft comienza bien el año corrigiendo 8 vulnerabilidades en su ronda de parches de Enero 2012. Esta actualización incluye soluciones a un boletín Critico, mientras que el resto están categorizadas como Importantes

La actualización de este mes incluye varias vulnerabilidades en Microsoft Windows, incluyendo las que se encuentran en Windows Media Player y Windows Object Packager.

El único boletín categorizado como critico era  «Vulnerabilidades en Windows Media podría permitir la ejecución remota de código”. Las vulnerabilidades incluidas en el boletín mencionado podrían permitir la ejecución remota de código cuando el usuario abre un archivo multimedia especialmente diseñado.

También se ha corregido en esta versión la forma en que Media Player gestiona archivos MIDI especialmente diseñados y la forma en que DirectShow analiza los archivos multimedia. Esta actualización aplica a todas las versiones de Windows, incluyendo Windows 7.

Además, MS12-006 soluciona la vulnerabilidad BEAST en protocolos SSL / TLS,  la cual potencialmente permite a un usuario malintencionado realizar ataques “man-in-the-middle”  sobre el tráfico seguro.

Microsoft no fue el único en publicar soluciones, ya que Adobe también publicó sus propias actualizaciones de seguridad para solucionar vulnerabilidades en Adobe Reader y Acrobat. La mayoría de las vulnerabilidades solucionadas podrían permitir la ejecución de código al ser explotadas. Información detallada sobre las vulnerabilidades se pueden encontrar aquí.

Para aprender más acerca del soporte de Microsoft para el software afectado, más detalles sobre los boletines de seguridad de enero 2012 se pueden encontrar en su resumen del boletín oficial. Los usuarios también pueden consultar nuestra página de asesoramiento de seguridad de  Trend Micro.

Los usuarios de Deep Security y OfficeScan con el plug-in de Intrusion Defense Firewall (IDF) también puede encontrar las actualizaciones de sus productos que les protegerán de las amenazas que explotan las vulnerabilidades hechas pública hoy, antes de que los administradores de TI puedan desplegar estos parches

Cinco boletines importantes para el martes de parches de septiembre

Artículo original de Gelo Abendan (Comunicaciones técnicas)

Microsoft se lo está tomando con calma este mes de septiembre después de publicar 13 boletines de seguridad el pasado mes de agosto. Este mes han publicado cinco boletines de seguridad, todos ellos clasificados como «importantes». Estos boletines resuelven 15 fallos de seguridad detectados en diversos programas de software. Uno de los boletines se refiere a cinco vulnerabilidades (MS11-072) encontradas en Microsoft Excel y afecta incluso a las versiones más recientes y para Mac del programa. Para poder aprovecharse de estas vulnerabilidades, un potencial atacante necesitaría crear archivos Excel maliciosos y distribuirlos a través de los distintos esquemas de ingeniería social. Microsoft también lo ha valorado como el boletín principal en prioridad de implementación, por lo que tanto usuarios como administradores deberían solucionar de inmediato estos fallos de seguridad.

Las actualizaciones de seguridad de este mes también incluyen archivos de corrección para Windows Internet Naming Service (WINS) y Sharepoint Server 2010.

Se urge a los usuarios a descargar y aplicar estos parches de forma inmediata. Para conocer más detalles sobre la publicación del martes de parches de este mes, los usuarios pueden visitar esta página de seguridad de Trend Micro.

Asimismo, Microsoft ha publicado otra actualización no relacionada con la seguridad para agregar seis certificados raíz de DigiNotar con firmas cruzadas como «no fiables» tras el robo de más de 500 certificados digitales emitidos por DigiNotar. Puede conocer más detalles al respecto en el blog de respuesta de seguridad corporativo oficial de Microsoft.