Microsoft: Martes de Parcheo, 56 fallas de seguridad incluyendo Día Cero.

MicrosoftPatch

Hoy martes temprano, Microsoft publicó  actualizaciones de seguridad en su conocido Martes de parcheo (Patch Tuesday) de enero 2018, este contiene reparaciones para 56 vulnerabilidades y tres advertencias de seguridad con arreglos para Adobe Flash, Meltdown y Spectre, así como una actualización defensa-en-profundidad para aplicaciones Office.

El 2018 inicio bien particular, el 3 de enero, Microsoft liberó una actualización de seguridad de emergencia para reparar las vulnerabilidades Meltdown y Spectre.

Además de la reparación para estas vulnerabilidades de procesador, los parches del 3 de enero también tenían reparaciones para otras fallas de seguridad.

Se liberó parche para vulnerabilidad Día Cero (D-0) en Office

Si bien Meltdown y Spectre tomaron toda nuestra atención la semana pasada, los parches liberados hoy por Microsoft tienen reparaciones importantes.

La mas importante de ellas es una vulnerabilidad día cero en un componente de Office y Wordpad. identificadas con CVE-2018-0802,  corrupción de memoria que permite a un atacante ejecutar código en el PC de la victima.
Esta falla aparece en una versión antigua de un Componente del Editor de Ecuaciones de Office.

Microsoft reconoció a varios investigadores que descubrieron la falla como – Qihoo 360, Tencent, 0patch Team y Check Point – aunque en particular nosotros no descartamos que estas vulnerabilidades hayan sido identificadas a través de la suscripción de Ecuation Group

Microsoft manejo la reparación eliminando funcionalidades al componente afectado.

Parche para el Ataque Mailsploit en Mac’s

Este mes también se liberó un parche para la vulnerabilidad Mailsploit en Outlook para Mac (CVE-2018-0819) que permite al atacante enviar emails con identidades falsas.

Para mayor información sobre la lista completa de actualizaciones liberadas por Microsoft visita el Security TechCenter.

En ADV Integradores y consultores estamos a su disposición para apoyarlos con la estrategia de ciberseguridad que permita hacer frente a nuevas vulnerabilidades, que es y será el principal reto a resolver por todos los que tenemos como responsabilidad mejorar la postura de seguridad de las organizaciones.

Jesús Dubront, CISM
Director
ADV Integradores y consultores
jesus.dubront@adv-ic.com | @jdubront |
www.adv-ic.com | @adv_ic  | Linkedin: ADV Integradores y consultores | Facebook:ADV Integradores y consultores

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s