Major Actualizaciones de seguridad de Microsoft para octubre 2014 - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
CYBER NOTICIAS

Major Actualizaciones de seguridad de Microsoft para octubre 2014

1 Star2 Stars3 Stars4 Stars5 Stars (Sin clasificación todavía)
Cargando ...

2014-actualizaciones de Microsoft-Oct-Hace unos días los flujos 14IE se han cerrado. En septiembre, los especialistas de TI advirtieron que el actor Aurora Panda / DeputyDog ha perdido su IE 0 día para ser parcheado y que como se encuentra inusual. En octubre de varias otras vulnerabilidades han sido objeto de abusos con exploits 0 días y los actores ART se han observado públicamente. Por lo tanto, en el medio de octubre Microsoft había empujado ocho boletines MS14-056 través MS14-063, tres de las cuales siendo crítico.

Las vulnerabilidades recientes tienen dos que parecen más interesantes. Ellos están habilitadas por la funcionalidad de Windows y son útiles para el phishing con objetivos diferentes conocidos adjuntos de archivos de datos, tales como PowerPoint, Excel, Palabra, etc. Los dos primeros enumeran recordarnos sobre los ataques Dugu.

Microsoft Updates

La vulnerabilidad OLE parcheado MS14-060 fue calificado como importante por Microsoft. El equipo Sandworm APT se desplegó CVE-2014-4114 en diferentes incidentes contra objetivos. Este grupo era popular entre la nueva BlackEnergy bot variantes en diferentes campañas de ciber-espionaje que están atacando objetivos geopolíticos y militares. En una ocasión,, el equipo enviado al gobierno de Ucrania y varias organizaciones académicas estadounidenses spearphish en forma de un conjunto de diapositivas de PowerPoint, que contenían 0 días OLE explotar. Cuando abrió esta presentación, trajo diferentes variantes de la BlackEnergy a los sistemas de las víctimas. Las características de los troyanos BlackEnergy incluyen módulos y plug-in personalizado y se dedican a diferentes tareas de espionaje cibernético.

Al mismo tiempo, el equipo de huracán Panda trató de explotar CVE-2014-4113 en entornos específicos. Este error también se encuentran en el código del kernel de Windows y se remienda con el boletín MS14-058 así. La actualización del Internet Explorer se centra en catorce vulnerabilidades, que son calificados como críticos para IE6 través EI11. Por suerte, estas vulnerabilidades no afectan a las instalaciones de Server Core.

Con el fin de tapar los agujeros de seguridad críticos en sus productos, Oracle, Microsoft anuncio Adobe ha publicado actualizaciones. Adobe ahora ofrece parches para el software de Adobe Air y por su reproductor Flash. Oracle tiene un parche para la fijación de más de 35 Defectos de Java. Como se indicó anteriormente, Microsoft lanzó parches para arreglar dos docenas de vulnerabilidades encontradas en Internet Explorer, Oficina y NET.

La amenaza Sandworm

Los iSightPartners también han lanzado la investigación sobre la amenaza Sandworm, utilizado por los hackers en Rusia para las campañas de espionaje cibernético. La amenaza de gusano de arena es una de las vulnerabilidades se revisen esta semana. Este defecto parece estar presente en cada versión de Windows soportadas. Microsoft publicó un aviso sobre la vulnerabilidad de día cero, según el cual el fallo permite la ejecución remota de código si el usuario abre un documento de Microsoft Office malicioso especialmente diseñado. El defecto ha sido utilizado en ataques de correo electrónico especiales con diversas organizaciones gubernamentales occidentales, Gobierno de Ucrania y la OTAN, así como en los ataques contra el sector energético.

La mayor parte de las otras vulnerabilidades que se han corregido este mes con parches en cuestión los defectos de Internet Explorer. Adicionalmente, Adobe ha publicado sus actualizaciones regulares de sus productos AIR y Flash Player. Estos parches conectados al menos tres de los agujeros de seguridad importantes en los productos, mencionado anteriormente.

Actualizaciones de Adobe

Actualmente, Adobe señaló que no tienen conocimiento de ningún ataque activo contra estas vulnerabilidades. Adobe ofrecerá actualizaciones de Flash para Windows, Versiones de Linux y Mac. Los usuarios de escritorio de Adobe Flash Player para Macintosh y Windows tienen que actualizar a Adobe Flash Player 15.0.0.189. Los usuarios con IE10 / EI11 sobre 8.x de Windows y Chrome tienen que auto-actualización de sus versiones de Flash. La más actualizada versión de flash está disponible desde la página principal de flash. Sin embargo, el usuario debe estar alerta para complementos no deseados, tales como análisis de seguridad de McAfee. Deben desactive la casilla antes del proceso de descarga o deben recibir descarga Flash-OS específica.

Los que están usando Adobe AIR, debe actualizar este programa. Tiene una función de auto-actualización, que el usuario puede actualizar cuando se inicie la aplicación. La versión más reciente aquí se llama v. 15.0.0.293 y se aplica para Windows, Mac, y Android.

Oracle Actualizaciones

Oracle también se lanzó una actualización para su software de Java, que corrige más de dos docenas de fallas de seguridad de software. La compañía confirma que 22 de las vulnerabilidades mencionadas podrían ser explotadas remotamente sin autenticación. Aquellos usuarios que necesitan Java para ciertos sitios web o aplicaciones diversas, debe actualizar su software. Hay actualizaciones disponibles en Java.com, así como a través del Panel de control de Java. La actualización a través del panel de control puede resultar en la selección automática de software de terceros. Programa Java es mejor ser eliminado por completo si no hay un uso específico para él, ya que tiene muchas salas de seguridad y es por lo tanto uno de los principales objetivos de los delincuentes de malware.

En el caso de Java tiene que ser utilizado, entonces el usuario debe desenchufarlo del navegador principal y considerar un segundo navegador en Java se enchufa por los sitios que requieren Java. JavaRa también es recomendado por los expertos para la eliminación de las versiones anteriores y la mejora.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...