Boletines de seguridad SAP Noviembre 2015

Se han publicado los boletines de seguridad SAP Noviembre 2015, donde se mitigan 9 vulnerabilidades. Además se incluyen actualizaciones a parches de seguridad previamente publicados, corrigiéndose con estos un total de 15 problemas de seguridad. Según se adelanta en el blog de seguridad de SAP,  se mitigan entre otras, 2 inyecciones de código, 1 CSRF, 1 XSS, 1 recorrido de directorios y 1 divulgación de información.   Fuente: http://scn.sap.com/community/security/blog/2015/11/10/sap-security-patch-day–november-2015  

Corrección de la actualización MS15-115 – Windows – Outlook afectado

Microsoft ha publicado el día 11 de noviembre de 2014, un día después de la distribución de sus boletines de seguridad mensual, una corrección de la actualización MS15-115, al provocar la misma problemas en equipos que con Microsoft Outlook instalado. Algunos usuarios afectados, han procedido con la desinstalación de la actualización KB3097877 para solventar el problema. Otra vía, es el hotfix publicado tras el pasado martes 10 de noviembre. Los hotfix publicados los tienes disponibles en el Catálogo de Microsoft

Seguir leyendoCorrección de la actualización MS15-115 – Windows – Outlook afectado

Vulnerabilidad en IBM WebSphere

Se ha informado de una Vulnerabilidad en IBM WebSphere en un boletín de seguridad publicado por la multinacional estadounidense. La vulnerabilidad queda identificada con el CVE-2015-7419. Mediante el envío de peticiones maliciosas, un atacante remoto puede provocar el consumo masivo de memoria, llevando al sistema a una Denegación de Servicio (DoS). El fabricante ha publicado el parche que mitiga dicha vulnerabilidad.

Boletines de Seguridad Microsoft Noviembre 2015

Se han publicado los Boletines de Seguridad Microsoft Noviembre 2015, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido doce actualizaciones, todas ellas de relevante importancia, por lo que son de imprescindible aplicación en tus equipos con plataforma windows. En concreto, de las doce actualizaciones, cuatro son de nivel crítico y ocho de nivel importante. Con estos boletines de seguridad se mitigan 53 vulnerabilidades (CVE).