Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
Se han publicado los Boletines de Seguridad Microsoft Noviembre 2014, tarea realizada por el equipo de Microsoft cada segundo martes de mes. En esta ocasión han sido catorce actualizaciones, todas ellas de relevante importancia y de imprescindible aplicación por tu parte en tus equipos con plataforma windows. En concreto, de las catorce actualizaciones, cuatro son de nivel crítico, 8 de nivel importante y las dos restantes de nivel moderado.
El equipo de Red Hat ha publicado unas actualizaciones del kernel Red Hat. Estas importantes actualizaciones mitigan varias vulnerabilidades que podrían permitir a un atacante provocar la caída del sistema.
Se ha reportado una vulnerabilidad de importancia alta en VMware vSphere Data Protection que podría permitir la obtención de información crítica (contraseñas de cuentas GSAN y MCUser). La vulnerabilidad podría ser explotada remotamente mediante llamadas a la API de Java. No son necesarios credenciales de autenticación y la información podría ser obtenida (Contraseñas de cuentas MCUser y GSAN) de los equipos monitorizados.
Ha sido publicado el aviso de seguridad de Microsoft número 3010060, que informa de una vulnerabilidad grave en Microsoft OLE que afectaría a todas las versiones de Windows, excepto Windows Server 2003. La vulnerabilidad puede ser explotada mediante un archivo manipulado de Microsoft Office que contenga un objeto OLE (Object Linking and Embedding) y que podría permitir la ejecución remota de código para obtener los privilegios del usuario que abre el fichero.