Anunciese Aquí

Registro automático

Acceder con Twitter

top articulo
twitter
facebook
Rss
viernes 14 de junio del 2024
Lea, publique artículos gratis, y comparta su conocimiento
Usuario Clave ¿Olvidó su clave?
¿Iniciar sesión automáticamente en cada visita?
Inserte su correo electronico

¿Estás actualizado? Los Parches de los martes de Microsoft

veces visto 1445 Veces vista   comentario 0 Comentarios

¿Estás actualizado? Los Parches de los martes de Microsoft

En esta oportunidad vamos a hacer una evaluación de las vulnerabilidades que Microsoft corrigió en noviembre de este año en su martes de parches. Algunas vulnerabilidades importantes afectan a los productos populares, como Internet Explorer.

MS14-064

Las vulnerabilidades corregidas este mes de noviembre están de alguna manera relacionada con un problema de seguridad en el manejo de OLE (MS14-060) elementos que tratamos el mes pasado. Según Microsoft, CVE-2014-6352 estaba siendo explotado "en la naturaleza".

Para aquellos que no han sido capaces de arreglar los sistemas aun, han puesto a nuestra disposición un Microsoft Fix It. Además, la compañía recomendó activar UAC o Control de cuentas de usuario para bloquear la amenaza a lo largo con EMET 5.0 para minimizar su alcance.

MS14-065

Actualizaci&oacu te;n para Internet Explorer para noviembre. Ninguno de los fallos de seguridad de IE se ha notificado a atacar tiempo, por lo que no se define como una actualización a la más urgente. Aún así, necesita ser actualizada rápidamente.

MS14-066

El tercer boletín crítico para este mes de facturación para solucionar una vulnerabilidad que permite la ejecución de código remoto, violando Microsoft Schannel, ejecución de los recursos SSL utilizados por Microsoft y algunos productos de otros desarrolladores.

Este fallo fue reconocido durante una auditoría de seguridad interna, por lo que pronto debe actualizarse las bibliotecas para no dar tiempo a ataques.

MS14-067

Hablamos de la sencilla vulnerabilidad que afecta a Microsoft XML Core Services 3.0 y se puede utilizar para un "drive-by" ataque a través de la página web. El informe prevé una serie de bits de cierre de ActiveX que se puede utilizar para cerrar el vector de ataque.

MS14-069

Es un parche para Microsoft Office, que afecta principalmente a Word. Sólo afecta a Office 2007, por  lo que usuarios de otras plataformas pueden estar asegurados.

NOTA: El Visor de Word o Word Viewer (herramienta gratuita) también se ve afectada.

MS14-070

Vulnerabilidad de la red TCP / IP que podrían permitir a un usuario autenticado elevar sus privilegios. La buena noticia es que sólo afecta a Windows Server 2003.

MS14-071

Vulnerabilidad de Windows que afecta a la versión 6 y 6.x (Windows Vista y posteriores hasta 8,1). Permitir una escalada de privilegios asociados con el servicio Audio de Windows. Aunque no se permite la ejecución de código directo, el servicio de audio de Windows no puede validar los permisos, por lo que podría ser llevado a cabo la ejecución de scripts en un contexto no establece.

Clasificación: 2.2 (10 votos)
Está prohibido copiar este artículo. Artículo.org no permite la sindicación de sus artículos.
Acerca del autor

Visita Mejor Antivirus para estar al tanto de las últimas amenazas de seguridad informática y comparar antivirus.

¿Tiene comentarios o preguntas para el autor?
Artículos recomendados
Los 10 Gusanos más Peligrosos de Internet
Escrito por Mark_Kol, Añadido: 03 de Mar, 2011
Hagamos una breve reseña de estos pequeños animales que en algunas ocasiones se han metido en nuestros ordenadores y nos han atacan sin ninguna consideración. El primer gusano informático de Internet que llamó la atención de las firmas de seguridad y de los medios de comunicación nació el 2 de noviembre de...
veces visto 3276 Veces vista:   comentarios 0 Comentarios
Alarma ante la aparición del Virus Stuxnet, altamente sofisticado
Escrito por Miguelx2, Añadido: 25 de Sep, 2010
El “gusano” informático, conocido como Stuxnet, parece ser el primer virus diseñado para atacar estaciones de energía, plantas de agua y otras unidades industriales (por cada una de las topologías de red de estas empresas). Hasta ahora los programas maliciosos sólo buscaban robar datos de tarjetas de...
veces visto 3321 Veces vista:   comentarios 1 Comentarios
Los diferentes tipos de software para la seguridad online
Escrito por Zerep, Añadido: 02 de Mar, 2011
Existen muchos diferentes tipos de software para la seguridad online. Algunos de ellos son un paquete completo de más de un tipo de software, mientras que otros se pueden comprar o descargar fácilmente ofreciendo una protección más personalizada. Un software para seguridad online puede incluir firewalls,...
veces visto 3849 Veces vista:   comentarios 0 Comentarios
La amenaza nuclear, una constante
Escrito por ARMOnia, Añadido: 20 de Mar, 2011
  A pesar de que los expertos afirmaron en un comienzo que los niveles de radioactividad en Japón no eran significativos, con el paso de los días el peligro se ha ido cerniendo sobre Japón de una forma dramática y difícilmente predecible, tal es el caso que algunos países en la costa oeste americana, temen...
veces visto 2059 Veces vista:   comentarios 0 Comentarios
Los escáneres y su uso indiscrimando
Escrito por anaverna, Añadido: 13 de Ene, 2010
Los escáneres de retrodispersión emiten una radiación de 0, 1 microsevert.Si consideramos que una tomografía computada irradia 10.000 microsevert podemos considerar que la posibilidad de que produzcan cáncer es nula, aun en aquellos individuos que viajen frecuentemente.Este sistema permite detectar por debajo...
veces visto 1744 Veces vista:   comentarios 0 Comentarios