Archivo de la etiqueta: virtual patching

Microsoft publica 7 boletines para el primer martes de parches de 2012

Un articulo de

 

Microsoft comienza bien el año corrigiendo 8 vulnerabilidades en su ronda de parches de Enero 2012. Esta actualización incluye soluciones a un boletín Critico, mientras que el resto están categorizadas como Importantes

La actualización de este mes incluye varias vulnerabilidades en Microsoft Windows, incluyendo las que se encuentran en Windows Media Player y Windows Object Packager.

El único boletín categorizado como critico era  «Vulnerabilidades en Windows Media podría permitir la ejecución remota de código”. Las vulnerabilidades incluidas en el boletín mencionado podrían permitir la ejecución remota de código cuando el usuario abre un archivo multimedia especialmente diseñado.

También se ha corregido en esta versión la forma en que Media Player gestiona archivos MIDI especialmente diseñados y la forma en que DirectShow analiza los archivos multimedia. Esta actualización aplica a todas las versiones de Windows, incluyendo Windows 7.

Además, MS12-006 soluciona la vulnerabilidad BEAST en protocolos SSL / TLS,  la cual potencialmente permite a un usuario malintencionado realizar ataques “man-in-the-middle”  sobre el tráfico seguro.

Microsoft no fue el único en publicar soluciones, ya que Adobe también publicó sus propias actualizaciones de seguridad para solucionar vulnerabilidades en Adobe Reader y Acrobat. La mayoría de las vulnerabilidades solucionadas podrían permitir la ejecución de código al ser explotadas. Información detallada sobre las vulnerabilidades se pueden encontrar aquí.

Para aprender más acerca del soporte de Microsoft para el software afectado, más detalles sobre los boletines de seguridad de enero 2012 se pueden encontrar en su resumen del boletín oficial. Los usuarios también pueden consultar nuestra página de asesoramiento de seguridad de  Trend Micro.

Los usuarios de Deep Security y OfficeScan con el plug-in de Intrusion Defense Firewall (IDF) también puede encontrar las actualizaciones de sus productos que les protegerán de las amenazas que explotan las vulnerabilidades hechas pública hoy, antes de que los administradores de TI puedan desplegar estos parches

Trend Micro Virtual Patching

El parcheo virtual protege las redes a la vez que reduce los costes.

por Presales Team Iberia

Cientos de vulnerabilidades en software y sistema operativo son descubiertas cada mes. El tiempo que se invierte en parchear y actualizar estas aplicaciones y sistemas operativos es mucho y además el coste de llevarlo a cabo es elevado. Normalmente se producen errores que raramente son subsanados.

El Parcheo Virtual de Trend Micro ofrece protección inmediata a la vez que elimina los costes operacionales y los problemas ocasionados por esta tarea. El tiempo de esta operativa se reduce drásticamente así como los problemas en la red a todos los niveles.

Mediante la implantación de  Trend Micro Deep Security™ u OfficeScan™ con el plug-in Intrusion Defense Firewall, conseguimos ofrecer «virtual patching». Se trata de una solución que «aplica escudos virtuales» para mantener los servidores y endpoints protegidos a la vez que evita las intervenciones de emergencia relacionadas con actualizaciones manuales. Adémás, gracias a estas soluciones, una empresa con aplicaciones propietarias puede estar tranquila: cualquier vulnerabilidad detectada en dicha aplicación será advertida por Deep Security y/o el plug-in IDF de OfficeScan.

Otro caso interesante son aquellos sistemas operativos y aplicaciones para los que los propios fabricantes han dejado de dar soporte: Red Hat 3, Windows 2000, Solaris 8, Oracle 10.1 etc.. Deep Security e IDF son capaces de reconocerlos y detectar posibles vulnerabilidades que les afecten, recomendándonos, paralelamente, acciones a llevar a cabo sobre ellos para evitar problemas de seguridad.

Analice con detalle las funcionalidades y características del plugin IDF de OfficeScan y también de Deep Security

El siguiente enlace también explica las ventajas de implementar estas soluciones en las redes corporativas.