Archivo de Tags | "Microsoft"

Microsoft tratará la falla de interceptación de la carga de DLL, lanza nueva herramienta

septiembre 3, 2010 Sin comentarios

Fuente: SearchSecurity Una falla en la forma en que Microsoft y algunas aplicaciones de terceros precargan archivos compartidos en Windows será tratada por el fabricante de software a través del tiempo, pero hasta entonces Microsoft está impulsando a los clientes a instalar una nueva herramienta automatizada y un parche temporal para bloquear los ataques que [...]

Microsoft resolverá falla de bajo nivel en el kernel de Windows en la próxima actualización

agosto 13, 2010 Sin comentarios

Fuente: SearchSecurity.com Los ingenieros de Microsoft han determinado que una nueva vulnerabilidad de día cero en el kernel de Windows representa una amenaza muy baja para los usuarios. La firma de investigación de Seguridad VUPEN Security, con sede en Francia, publicó un aviso la semana pasada sobre la debilidad del kernel de Windows y advirtió [...]

Atacantes explotan vulnerabilidad de día cero de Windows Shell a través de memorias USB

julio 20, 2010 Sin comentarios

Fuente: SearchSecurity.com Una nueva vulnerabilidad de día cero en la interfaz gráfica de usuario de Microsoft está siendo atacada a través de memorias USB y otras unidades extraíbles. Microsoft publicó un aviso de seguridad el viernes pasado advirtiendo sobre ataques limitados y enfocados contra el shell de Windows, la interfaz de usuario principal de Windows [...]

Microsoft corregirá grave falla de día cero, corregirá errores en controlador de pantalla

julio 8, 2010 Sin comentarios

Fuente: SearchSecurity.com Microsoft planea arreglar una falla de día cero activamente atacada en su centro de ayuda y soporte técnico basado en Web y corregir un error en el controlador de pantalla que podría permitir la ejecución remota. En su aviso previo emitido hoy, el gigante del software anunció que emitirá cuatro boletines, tres críticos, [...]

Malware explota la vulnerabilidad del Centro de Ayuda de Windows

junio 20, 2010 Sin comentarios

Fuente: SearchSecurity.com Los investigadores de Sophos han detectado malware que explota la debilidad de día cero de Windows XP divulgada la semana pasada por un ingeniero de Google. La divulgación de la falla, que se encuentra en el Centro de Ayuda y Soporte de Windows, una funcionalidad basada en Web de apoyo técnico a los [...]

Troyano se hace pasar por herramienta de compatibilidad de Windows 7

mayo 15, 2010 Sin comentarios

Fuente: SearchSecurity.com Los investigadores de seguridad en BitDefender advierten de un nuevo troyano que está imitando a una herramienta de compatibilidad de Microsoft Windows 7, pero es en realidad un instalador de troyano, esparciéndose rápidamente a través de un adjunto de correo electrónico. La campaña por correo electrónico incluye un mensaje instando al receptor a [...]

Microsoft emitirá dos boletines críticos, SharePoint seguirá vulnerable

mayo 8, 2010 Sin comentarios

Fuente: SearchSecurity.com Microsoft prevé publicar dos boletines críticos la próxima semana, como parte de su ciclo de parches mensual, reparando vulnerabilidades que afectan a Windows y Office. El gigante del software dio a conocer su notificación previa el jueves, y avisó a los clientes que los boletines no solucionarían una grave vulnerabilidad de día cero [...]

Microsoft advierte sobre grave cross-site scripting de día cero en SharePoint

abril 30, 2010 Sin comentarios

Fuente: SearchSecurity.com Microsoft publicó un aviso de seguridad el Jueves tarde, advirtiendo a los usuarios de SharePoint de una nueva vulnerabilidad de día cero en SharePoint que podría permitir la elevación de privilegios. Jerry Bryant, gerente de grupo de comunicaciones de respuesta de Microsoft, dijo que el gigante del software no estaba al tanto de [...]

Ataque basado en Windows vulnera las restricciones de archivos, detección de red

abril 21, 2010 Sin comentarios

Fuente: SearchSecurity.com BOSTON – La funcionalidad de Microsoft Windows que permite la compatibilidad con versiones anteriores puede permitir a un atacante eludir restricciones de archivo o defensas de seguridad de la red como los sistemas de detección de intrusos, dijo hoy un investigador de seguridad en SOURCE Boston 2010. Dan Crowley, un ingeniero de soporte [...]

Parche de emergencia de Microsoft corrige vulnerabilidades de IE, incluyendo una de día cero

abril 3, 2010 Sin comentarios

Fuente: SearchSecurity.com Microsoft publicó un parche de emergencia el pasado martes 30, el cual repara una vulnerabilidad de día cero en Internet Explorer, así como otras nueve correcciones de IE. El parche estaba previsto originalmente para el martes de parche del 13 de abril. Código para explotar la vulnerabilidad de día cero, anunciada hace tres [...]