Como parte del martes de parches de enero, Los ingenieros de Microsoft solucionaron una vulnerabilidad crítica en Office que podría permitir a los atacantes ejecutar de forma remota código malicioso en sistemas vulnerables.. La vulnerabilidad RCE identificada como CVE-2022-21840 puede explotarse en dispositivos de destino incluso con los privilegios más bajos y en ataques simples que requieren la interacción del usuario.. Básicamente, el usuario… Seguir leyendo Vulnerabilidad crítica en Office solucionada, pero la actualización de macOS está retrasada
Etiqueta: Patch Tuesday
Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet
Lo último de este año., El parche de diciembre del martes trajo correcciones para seis vulnerabilidades de día 0 en productos de Microsoft, incluido un error en el instalador de Windows AppX que utiliza el malware Emotet para propagarse. Microsoft parcheado 67 vulnerabilidades en sus productos este mes, siete de los cuales están clasificados como críticos y 60 están clasificados como importantes. Por separado, Microsoft… Seguir leyendo Microsoft parchea la vulnerabilidad del instalador de Windows AppX que propaga el malware Emotet
Investigadores de ciberseguridad publicaron un exploit para Windows que permite escalar privilegios
Bleeping Computer reported that cybersecurity researcher has published an exploit for a new zero-day vulnerability that can be used to escalate local privileges in all supported versions of Windows, incluyendo Windows 10, Windows 11 y servidor de windows 2022. The journalists write that they have already tried the exploit in action and were able to open… Seguir leyendo Investigadores de ciberseguridad publicaron un exploit para Windows que permite escalar privilegios
correcciones de Microsoft 81 insectos, incluyendo la vulnerabilidad ante ataques
Microsoft has released updates for its products: en total, este mes la empresa arregló 74 insectos (81 si incluir vulnerabilidades en Microsoft Edge), tres de los cuales están clasificados como críticos, cuatro tienen el estado de vulnerabilidades de día cero, y los piratas informáticos ya han adoptado un problema. De las cuatro vulnerabilidades de día 0 atacadas, allá… Seguir leyendo correcciones de Microsoft 81 insectos, incluyendo la vulnerabilidad ante ataques
Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0
Como parte del martes de parches de esta semana, Microsoft lanzó parches para 44 vulnerabilidades (51 incluyendo errores en Microsoft Edge), siete de los cuales fueron clasificados como críticos, tres fueron de 0 días, y uno ya estaba siendo atacado. Parches lanzados este mes: .NET Core y Visual Studio, ASP.NET Core y Visual Studio, Azure, actualizacion de Windows, Windows Print Spooler… Seguir leyendo Microsoft lanza parches para 44 vulnerabilidades, incluyendo tres días 0
parches de microsoft 117 vulnerabilidades, incluido 9 vulnerabilidades de día cero
Como parte del martes de parches de julio, Microsoft arreglado (parches lanzados) para 117 vulnerabilidades, de los cuales 13 fueron clasificados como críticos. Eso es, el conjunto de parches de julio es dos veces más grande que el de mayo y junio «Martes de parches» conjunto. Esta vez, Se corrigieron errores en productos como Microsoft Office., compartirpunto, Sobresalir, Servidor Microsoft Exchange,… Seguir leyendo parches de microsoft 117 vulnerabilidades, incluido 9 vulnerabilidades de día cero
Seis vulnerabilidades de día 0 solucionadas en Windows, incluyendo un problema de explotación comercial
Como parte del martes de parches de junio, 50 vulnerabilities in Microsoft products were fixed, incluyendo seis vulnerabilidades de día 0 en Windows. Se encontraron vulnerabilidades que han sido parcheadas en Microsoft Office, .NET Core y Visual Studio, Navegador de borde, Servicios criptográficos de Windows, compartirpunto, Outlook y Excel. También se abordaron seis vulnerabilidades de día cero que ya estaban siendo atacadas., con… Seguir leyendo Seis vulnerabilidades de día 0 solucionadas en Windows, incluyendo un problema de explotación comercial
Un error de IIS con potencial de gusano representa una amenaza para los servidores WinRM
Como parte de mayo «Martes de parches» Microsoft ha solucionado un error peligroso con potencial de gusano en Internet Information Services (IIS), que recibió el identificador CVE-2021-31166. La semana pasada, many researchers and information security companies wrote that this vulnerability is one of the most serious problems fixed this month (9.8 fuera de 10 en el CVSS… Seguir leyendo Un error de IIS con potencial de gusano representa una amenaza para los servidores WinRM
On June “Patch Tuesday” Microsoft fixed 129 vulnerabilities in its products
“Patch Tuesday” this month became the largest in the history of Microsoft: were fixed at once 129 vulnerabilidades. Marzo 2020 con 115 corrections is in second place, y 113 corrections in April 2020 arein a third place. 100 absolutely “ridiculous” Microsoft patches were presented in February “Patch Tuesday”, but among them was the sensational 0-day… Seguir leyendo On June “Patch Tuesday” Microsoft fixed 129 vulnerabilities in its products