-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
julio
(Total:
40
)
-
Vulnerabilidad crítica en Bind explotable remotamente
-
Posibles soluciones contra el fallo MMS de Android...
-
Opciones de privacidad y seguridad en Mozilla Firefox
-
Bug en Red Hat y derivados, permite a un usuario l...
-
Bettercap, un completo framework para hacer MITM ...
-
4 nuevas vulnerabilidades 0day para Internet Explorer
-
Criminales usan Malware para vaciar cajeros automá...
-
Microsoft eliminará de sus resultados las imágenes...
-
Comparativa de Google: Usuarios expertos en seguri...
-
Docenas de aplicaciones en Google Play visitan sil...
-
Nueva versión de WordPress soluciona varios fallos...
-
Universal Studios pide quitar una copia pirata de ...
-
Evita que el Wifi de tu dispositivo emita informac...
-
Hook Analyser 3.2, herramienta de análisis de Malw...
-
El documental "Zero Days", agujeros de seguridad a...
-
PhotoDNA, la herramienta de Microsoft para combati...
-
Detenido en Madrid un delincuente que vendió datos...
-
Detenido un joven por instalar una aplicación espí...
-
Vulnerabilidad antigua en MongoDB expone accidenta...
-
Microsoft publica una actualización crítica para t...
-
La No cON Name [NcN] 2015 será gratuita
-
Cómo activar el Click to Play de Adobe Flash Playe...
-
Disponible wifislax-4.11.1 versión de mantenimiento
-
Evadir el Anti-Virus con Shellter 4.0 en Kali Linux
-
Telegram sufre un fuerte DDoS de 200Gbps en la zon...
-
Muere el presidente de Nintendo a los 55 años de edad
-
Componente de Office permite ejecutar código malic...
-
Retiran de Google Play una app fraudulenta copia f...
-
EMET de Microsoft (Enhanced Mitigation Experience ...
-
Anuncian actualización de OpenSSL tras una nueva g...
-
Adobe confirma vulnerabilidad crítica 0day en Flas...
-
Miembro de Lizard Squad de 17 años declarado culpa...
-
I Jornadas Nacionales de Investigación en Ciberseg...
-
Los clientes de Hacking Team eran también gobierno...
-
Según un estudio, el 8% de las cuentas Instagram s...
-
Kali Linux 2.0 aka Kali Santa ya tiene fecha de s...
-
Segunda edición de CyberCamp 26-29 de noviembre en...
-
Gusanos que se propagan por USB son el malware más...
-
Utilizan routers de usuarios domésticos para propa...
-
El antivirus Avira gana el caso de una demanda int...
-
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Entradas populares
-
El joven facilitó datos de 22 guardias civiles a la banda, que realizó seguimientos, colocó balizas y tendió trampas a los agentes que les i... -
Conectarse a un dispositivo remoto, ver lo que le ocurre y hasta controlarlo a distancia son tres de las cualidades que poseen aplicacione... -
La Comisaría General de Información sostiene en el juzgado 50 de Madrid, que investiga los hechos, que el robo habría sido efectuado por A...
Microsoft publica una actualización crítica para todas las versiones de Windows
Vulnerabilidad crítica en prácticamente todas las versiones del sistema operativo Microsoft Windows, MS15-078 - Critical, permite además ejecución de código remoto y no habrá parche para Windows 2003 (2k3) al haberse acabado ya el ciclo de vida, al igual que Windows XP.
Las actualizaciones de seguridad de Microsoft suelen realizarse una vez al mes, aprovechando el segundo martes de cada mes. Esto permite que los usuarios tengan que descargar estas actualizaciones menos frecuentemente, sin embargo también implica una reducción considerable de la seguridad ya que cualquier fallo de seguridad que se descubra en los días siguientes a la publicación de los parches permanecerá abierta hasta el mes siguiente.
Pero Microsoft ha publicado el boletín de seguridad MS15-078 fuera de su ciclo habitual de actualizaciones para solucionar una vulnerabilidad "crítica" en las fuentes OpenType, que podría permitir la ejecución remota de código arbitrario.
Este fallo de seguridad, que ha sido denominado como MS15-078, se encuentra dentro de las librerías Adobe Type Manager y se genera al gestionar de forma incorrecta las fuentes OpenType. Cuando se explota esta vulnerabilidad le cede al atacante la posibilidad de ejecutar código en la máquina afectada desde donde se puede instalar malware, utilizarlo para realizar otros ataques (ordenador zombie) y prácticamente controlar el sistema global.
Windows 64 bits
Fuentes:
https://technet.microsoft.com/library/security/MS15-078
http://unaaldia.hispasec.com/2015/07/microsoft-publica-actualizacion-fuera.html
http://www.redeszone.net/2015/07/21/microsoft-corrige-una-vulnerabilidad-critica-que-afectaba-a-todas-las-versiones-de-windows/
Las actualizaciones de seguridad de Microsoft suelen realizarse una vez al mes, aprovechando el segundo martes de cada mes. Esto permite que los usuarios tengan que descargar estas actualizaciones menos frecuentemente, sin embargo también implica una reducción considerable de la seguridad ya que cualquier fallo de seguridad que se descubra en los días siguientes a la publicación de los parches permanecerá abierta hasta el mes siguiente.
Pero Microsoft ha publicado el boletín de seguridad MS15-078 fuera de su ciclo habitual de actualizaciones para solucionar una vulnerabilidad "crítica" en las fuentes OpenType, que podría permitir la ejecución remota de código arbitrario.
Este fallo de seguridad, que ha sido denominado como MS15-078, se encuentra dentro de las librerías Adobe Type Manager y se genera al gestionar de forma incorrecta las fuentes OpenType. Cuando se explota esta vulnerabilidad le cede al atacante la posibilidad de ejecutar código en la máquina afectada desde donde se puede instalar malware, utilizarlo para realizar otros ataques (ordenador zombie) y prácticamente controlar el sistema global.
Este boletín resuelve una
vulnerabilidad (con CVE-2015-2426)
en Windows Adobe Type Manager Library al tratar de forma incorrecta fuentes
OpenType específicamente diseñadas. El fallo podría permitir la ejecución
remota de código arbitrario si el usuario abre un documento o visita una página
web maliciosa con fuentes OpenType incrustadas.
Versiones Vulnerables
El problema afecta a los sistemas Windows:
- Windows Vista
- Windows 7
- Windows 8
- Windows 8.1
- Windows RT
- Windows RT 8.1
- Windows Server 2008
- Windows Server 2012
La vulnerabilidad fue descubierta
a primeros de mes por Google
Project Zero y FireEye que reportaron el problema de forma responsable y
Microsoft lo ha corregido rápidamente.
Solución temporal para Windows 2003
Renombar la libería ATMFD.DLL
Windows 32 bits
cd "%windir%\system32" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll
cd "%windir%\system32" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll cd "%windir%\syswow64" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll
Fuentes:
https://technet.microsoft.com/library/security/MS15-078
http://unaaldia.hispasec.com/2015/07/microsoft-publica-actualizacion-fuera.html
http://www.redeszone.net/2015/07/21/microsoft-corrige-una-vulnerabilidad-critica-que-afectaba-a-todas-las-versiones-de-windows/
Entradas relacionadas:
Filtración masiva de 6 millones registros de Oracle Cloud
Vulnerabilidades críticas en Veeam Backup e IBM AIX
IngressNightmare: vulnerabilidades críticas del controlador NGINX en Kubernetes
Vulnerabilidad crítica en Next.js
La App Contraseñas de Apple fue durante tres meses vulnerable a los ataques, se ha pa...
Microsoft quiere cambiar el pantallazo azul de la muerte
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.