Fuente: SearchSecurity.com Microsoft publicó tres boletines de seguridad, haciendo frente a dos vulnerabilidades críticas que afectan a Direct Show y Windows Media Player en su ronda de parches de marzo, pero dejó a los usuarios buscando una solución a la falla de MHTML. Los tres boletines de seguridad están relacionados con un aviso que Microsoft [...]
Fuente: SearchSecurity.com Microsoft emitió 12 boletines de seguridad el pasado martes, corrigiendo 22 defectos en su línea de productos, entre ellos dos vulnerabilidades críticas para las que ya se encuentra disponible públicamente código de explotación, y una tercera que se informó de forma privada. El número de vulnerabilidades se ha reducido en relación a diciembre, [...]
Fuente: SearchSecurity.com Las firmas de seguridad están advirtiendo sobre un nuevo código de explotación que ataca una vulnerabilidad de día cero en Microsoft Internet Explorer, lo que permite a los atacantes tomar el control completo de un sistema vulnerable. La vulnerabilidad podría ser utilizada por los atacantes para ejecutar ataques “drive-by”. La nueva falla fue [...]
Fuente: SearchSecurity.com Microsoft corrigió vulnerabilidades en Forefront Unified Access Gateway y fallas en Microsoft Office y PowerPoint como parte de su programa de parches mensuales. El gigante del software publicó tres boletines de seguridad, el pasado martes, haciendo frente a 11 vulnerabilidades en su ciclo de parches de noviembre. Una de las cinco vulnerabilidades corregidas [...]
Fuente: SearchSecurity.com Microsoft publicará tres boletines la próxima semana, reparando 11 vulnerabilidades en Office y Forefront Unified Access Gateway. En la notificación anticipada publicada el jueves por el gigante del software, Microsoft dijo que un boletín que aborda las vulnerabilidades de Office es calificado como “crítico”. El boletín crítico afecta a Microsoft Office 2007 y [...]
Fuente: SearchSecurity.com Microsoft está advirtiendo a los clientes sobre una nueva vulnerabilidad de día cero en Internet Explorer que está siendo activamente atacada utilizando ataques drive-by (pasajeros). Un error de asignación de memoria, presente en Internet Explorer 6, 7 y 8 podría permitir a un atacante ejecutar código y acceder a la máquina de la [...]
Fuente: SearchSecurity.com Microsoft publicó 16 boletines de seguridad el martes para reparar 49 vulnerabilidades de seguridad, incluyendo seis críticas, lo que constituye una emisión de parches récord. La actualización masiva incluye correcciones críticas para Internet Explorer, Windows y Microsoft. NET Framework. También incluye una actualización para corregir una vulnerabilidad explotada por el troyano Stuxnet, el [...]
Fuente: SearchSecurity.com Microsoft está investigando reportes de una nueva vulnerabilidad en Internet Explorer 8, que podría permitir a un atacante robar datos u ocasionar daños en algunas redes sociales, de acuerdo con una revelación pública de la falla publicada en la lista de correo Full Disclosure. Una falla de CSS en Internet Explorer permite a [...]
Fuente: SearchSecurity.com Microsoft publicó un aviso de seguridad el Jueves tarde, advirtiendo a los usuarios de SharePoint de una nueva vulnerabilidad de día cero en SharePoint que podría permitir la elevación de privilegios. Jerry Bryant, gerente de grupo de comunicaciones de respuesta de Microsoft, dijo que el gigante del software no estaba al tanto de [...]
Fuente: SearchSecurity.com Microsoft publicó un parche de emergencia el pasado martes 30, el cual repara una vulnerabilidad de día cero en Internet Explorer, así como otras nueve correcciones de IE. El parche estaba previsto originalmente para el martes de parche del 13 de abril. Código para explotar la vulnerabilidad de día cero, anunciada hace tres [...]