Corrección de cuatro vulnerabilidades de día cero por parte de Microsoft.
Microsoft Patches Four Zero Days in Latest Update http://www.infosecurity-magazine.com/news/microsoft-patches-four-zero-days/
Traducción Google:
Microsoft publicó 10 boletines de seguridad el martes, cinco de los cuales son críticos y cuatro de los cuales corrigen las vulnerabilidades de día cero en varios sistemas.
El gigante de Redmond ha hecho que sea más fácil para los administradores, sin embargo, mediante la consolidación de todas las correcciones de IE y OS en una sola actualización. Estos serán servidos a los usuarios de dos maneras: a sólo actualización de seguridad o en un paquete mensual acumulativo que también incluye correcciones no son de seguridad.
«Ahora hay 10 boletines, pero el número real de paquetes de implementación es menor.Sólo habrá continuación de seguridad o la seguridad, que bundle MS16-118, MS16-120, MS16-122, MS16-123, MS16-124, MS16-125 y MS16-126 juntos en un único instalador «, explicó producto Shavlik gerente, Chris Goettl.
«Para los sistemas donde se ha instalado una nueva versión de .Net que tendrá el paquete acumulativo de .Net. Skype, Lync, Office y Flash son actualizaciones independientes todavía. Lo que podría tener hasta siete paquetes para entregar a algunos puntos finales, pero la mayoría va a obtener alrededor de cinco paquetes reales para poner a prueba «.
Todos los parches críticos son para los insectos RCE y los cuatro cero días se encuentran en MS16-118, MS16-119, MS16-120 y MS16-121.
MS16-118 resuelve 11 defectos es decir, incluyendo una hazaña en la naturaleza (CVE-2016-3298), mientras que MS16-119 corrige 13 errores en Edge y MS16-120 es una actualización crítica para .Net Framework, Oficina, Skype para empresas, Lync y Silverlight.
MS16-118 corrige un error de divulgación de información de día cero (CVE-2.016-3298) se da a conocer por primera vez en abril y utilizado por el grupo AdGholas como parte de una campaña de publicidad maliciosa.
MS16-122 resuelve una vulnerabilidad crítica en Windows y MS16-127 soluciona 12 fallos críticos en Adobe Flash Player plug-in para Internet Explorer.
Para no ser menos, Adobe lanzó su propia actualización de seguridad: APSB16-32 soluciona 12 fallos críticos (prioridad) en un reproductor de Flash para Windows, Macintosh, Linux y Chrome.
Latest posts by Jose Miguel (see all)
- Artículo: Guía completa de seguridad en el uso de redes Wi-Fi en entornos empresariales y públicos. - 23 septiembre, 2024
- Artículo: Cómo reaccionar ante un ataque de Phishing: Guía para Usuarios Empresariales - 20 septiembre, 2024
- Artículo: Guía básica para la gestión de contraseñas y usuarios en navegadores populares. - 20 septiembre, 2024
- Artículo: La importancia de las copias de seguridad en la ámbito empresarial: Guía Práctica. - 18 septiembre, 2024
- Artículo: Mejorando la ciberseguridad en el entorno laboral: Guía práctica para Empleados. - 16 septiembre, 2024