Cómo protegerse contra ataques tipo Pass-the-Hash

  Hola, les escribe Roberto Arbeláez.   En muchos de los ataques avanzados persistentes (Advanced Persistent Threats) que Microsoft ha  analizado a lo largo de los últimos años, uno de los patrones recurrentes que hemos encontrado es que después de haber logrado ingresar al sistema (muchas veces a través de ataques basados en ingeniería social… Read more

Microsoft libera la Actualización de Seguridad Fuera-de-Banda MS12-063 para solucionar vulnerabilidades en Internet Explorer

Hola, les escribe Roberto Arbeláez.   A principios de esta semana, Microsoft Publicó el Security Advisory 275776 anunciando la existencia de una vulnerabilidad en Internet Explorer, y dando estrategias de mitigación y guías sobre cómo protegerse. El Miércoles pasado se lanzó una solución temporal Fix- it, que con un solo clic, reconfigura Internet Explorer protegiéndolo contra la… Read more

Consejos para mitigar el riesgo asociado a la vulnerabilidad de IE (Security Advisory 2757760)

Hola, les escribe Roberto Arbeláez.   Ayer Microsoft publico el Documento Informativo de Seguridad (Security Advisory)  2757760: http://technet.microsoft.com/security/advisory/2757760   En este documento se describe una vulnerabilidad que afecta a Internet Explorer 7, 8 y 9, únicamente sobre sistemas operativos cliente (Windows XP, Vista y Windows 7), los sistemas operativos de servidor no se ven afectados… Read more

Liberación de los Boletines de Seguridad de Junio de 2012

Hola, les escribe Roberto Arbeláez. Microsoft publica los siguientes siete boletines de seguridad para vulnerabilidades recientemente descubiertas: ID del boletín Título del boletín Calificación máxima de la gravedad Impacto de la vulnerabilidad Se requiere reinicio Software afectado MS12-036 La vulnerabilidad en el Escritorio remoto podría permitir la ejecución remota de códigos (2685939) Crítica Ejecución del… Read more

Microsoft libera la Recomendación de Seguridad 2718704 – Certificados Digitales no autorizados podrían permitir la suplantación

  Hola, les escribe Roberto Arbeláez. La semana pasada se dió a conocer un nuevo malware con características técnicas bastante complejas, bautizado por sus descubridores como "Flame", que se ha utilizado en ataques altamente sofisticados y específicos. Hemos descubierto a través de nuestro análisis que algunos componentes del malware han sido firmados de manera fraudulenta… Read more

Liberación de los Boletines de Seguridad de Mayo de 2012

  Hola, les escribe Roberto Arbeláez. Microsoft publicó los siguientes siete boletines de seguridad para vulnerabilidades recientemente descubiertas:   ID del boletín Título del boletín Calificación máxima de la gravedad Impacto de la vulnerabilidad Se requiere reinicio Software afectado MS12-029 La vulnerabilidad en Microsoft Word podría permitir la ejecución de código remoto (2680352) Crítica Ejecución… Read more

Liberación de los Boletines de Seguridad de Abril de 2012

Hola, les escribe Roberto Arbeláez. Microsoft publica los siguientes seis boletines de seguridad para vulnerabilidades recientemente descubiertas:   ID del boletín Título del boletín Calificación máxima de la gravedad Impacto de la vulnerabilidad Se requiere reinicio Software afectado MS12-023 Actualización de seguridad acumulativa para Internet Explorer (2675157) Crítica Ejecución del código remoto Requiere reinicio Microsoft… Read more

Invitación a la presentación de los Boletines de seguridad de Abril de 2012

  Microsoft lo invita a asistir a nuestra presentación en español de los boletines de seguridad de este mes. AGENDA: Esta conferencia cubrirá los Boletines de Seguridad de Microsoft que serán liberados este mes a nivel mundial. Esta conferencia provee información técnica para clientes y en español, del equipo de Customer Service and Support –… Read more

Es necesario instalar el MS12-020 lo más pronto posible

  Hola,les escribe Roberto Arbeláez. Ya hay indicios sobre la aparición de código de prueba de concepto (POC – Proof of Concept) que trata de explotar la vulnerabilidad CVE2012-002. Esta vulnerabilidad hace posible la ejecución remota de código explotando una debilidad en el protocolo RDP – Remote Desktop Protocol. Aunque aún no ha sido confirmada… Read more

Liberación de los Boletines de Seguridad de Marzo de 2012

Hola, les escribe Roberto Arbeláez. Microsoft publica los siguientes seis boletines de seguridad para vulnerabilidades recientemente descubiertas:   ID del boletín Título del boletín Calificación máxima de la gravedad Impacto de la vulnerabilidad Se requiere reinicio Software afectado MS12-017 La vulnerabilidad en DNS Server podría permitir la negación de servicio (2647170) Importante Negación de servicio… Read more