Toda la información sobre parches de seguridad en OneWindows

10 junio, 201510 junio, 2015

Microsoft lanza varios parches de seguridad para Windows 8.1 y Windows 7

Microsoft ha lanzado varios parches de seguridad para Windows 7 y 8.1, entre ellas se encuentra una actualización acumulativa para solucionar problemas de seguridad reportados en Internet Explorer y otra para solucionar problemas de vulnerabilidades con Adobe Flash Player.

Las actualizaciones lanzadas en el día de hoy han sido las siguientes:

Actualización acumulativa de Internet Explorer kb-3058515
Actualización de seguridad de Adobe Flash Player en Internet Explorer kb-3065820
Actualizaciones de seguridad: kb-3057839, kb-3059317, kb-3062760 y kb-3064921.

El parche kb-3058515 ha añadido ademas HSTS (HTTP Strict Transport Security ) en los sistemas W8 y W7, para brindar protección frente a ataques man in the middle que puedan eliminar la comunicación TLS con un servidor, algo que ya dispone en Internet Explorer 11 y Microsoft Edge en Windows 10.

Recuerda que para comprobar si dispones de actualizaciones pendientes debes ir a Configuración, Actualizar y recuperar y allí buscar actualizaciones.

13 mayo, 201513 mayo, 2015

Microsoft lanza 13 nuevas actualizaciones de seguridad para Windows

Como suele ser habitual cada segundo martes del mes, Microsof ha presentado una nueva serie de actualizaciones que incluyen algunas para Windows 7, Windows 8.1 y la versión preview de Windows 10. En esta ocasión son trece los parches lanzados, entre ellos tres clasificados como críticos.

MS15-043 Actualización de seguridad acumulativa para Internet Explorer (3049563)

Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

MS15-044 Vulnerabilidades en los drivers de fuentes de Microsoft que podrían permitir la ejecución remota de código (3057110)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync y Microsoft Silverlight. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página Web que no sea de confianza y que contenga fuentes TrueType incrustadas.

MS15-045 Una vulnerabilidad en Windows Journal podría permitir la ejecución remota de código (3046002)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Para saber si tenéis disponibles estas actualizaciones o ya las habéis instalado, deberéis ir a Configuración de PC, actualizar y recuperar,y buscar actualizaciones. Si no os aparece ninguna es posible que se hayan instalado automáticamente para comprobarlo ver el historial de actualizaciones y veréis las últimas actualizaciones instaladas. Aquí tenéis la lista completa de los parches lanzados.

Windowscentral

7 noviembre, 20147 noviembre, 2014

Microsoft lanzará varias actualizaciones para sus productos entre ellas 4 para Windows 10

Según reporta la web estadounidense Windows Central, en total, serían 16 boletines de seguridad que enviará Microsoft vía Windows Update para sus productos, incluidos entre ellos Windows 10 en sus versiones cliente y servidor.

Cuatro serán las actualizaciones que serán lanzadas el Martes 11 de Noviembre del presente año para Windows 10.

Los boletines 1, 2, 4 y 5 son los que corresponden a la versión más actual del sistema operativo de Microsoft en su versión pública de prueba que fue proporcionada por el programa Windows Insider, y todas son clasificadas como críticas, así que se recomienda que se instalen sin reparos. Debido a la clasificación, los boletines 1, 2 y 4 solucionarán problemas de Ejecución Remota de Código Malicioso que puede llevar a un usuario externo a hacerse dueño de la administración del equipo y causar daño irreparable. El boletín 5 evitará que esto suceda eliminando la posibilidad de Ejecución Remota vía Elevación de Privilegios, así lo explica en detalle Microsoft en su informe de seguridad Security Bulletin.

Además de los cuatro boletines propuestos para Windows 10, Microsoft lanzará 7 boletines tanto para Windows 7 y como para Windows 8/8.1. Para ambas versiones, los boletines 1, 2, 3 y 4 son declarados con la clasificación crítico, y los boletines 8, 9, 11 y 13 son clasificados como importantes. Windows RT 8 y Windows RT 8.1 también estarán incluidas en los boletines de seguridad, y es que recibirán actualizaciones especificadas en los boletines 1, 2, 3 y 4 como críticas y los boletines 8, 9 y 11 como importantes.

Para los productos de la suite de ofimática, Office, solo tendremos actualizaciones para la versión 2007 del paquete y están clasificados como importantes y moderados en sus boletines 6 y 15, respectivamente. Además, se enviará también una versión actualizada de la herramienta de eliminación de software malintencionado de Microsoft.

Microsoft no ha dado muchos detalles con respecto a qué solucionarán estas actualizaciones en base a que los hackers podrían aprovecharse de esto y encontrar antes de tiempo los baches de seguridad que tienen los sistemas operativos Windows y sus productos. Recomendamos instalar inmediatamente éstas actualizaciones y mantener al día sus sistemas operativos.