Mantenete Informado

NEWS / BLOG

14 diciembre 2018

Microsoft publicó actualizaciones de seguridad para Windows

 alt=Microsoft ha publicado actualizaciones de seguridad que corrigen, entre otras, una vulnerabilidad “Día Cero” (Zero-Day) identificada con el código CVE-2018-8611 (Windows Kernel Elevation of Privilege Vulnerability), que afecta a múltiples versiones del sistema operativo Microsoft Windows.

La vulnerabilidad “Día Cero” podría permitir que un atacante escale privilegios aprovechando un error del Kernel respecto al manejo incorrecto de objetos en memoria. De esta forma, podría ejecutar o instalar programas, ver, cambiar o borrar datos, así como crear nuevas cuentas con el máximo de privilegios del sistema. Para que el ataque pueda ser llevado a cabo, el atacante debe estar autenticado previamente en el sistema; esto podría ocurrir, por ejemplo, en un equipo infectado previamente con malware. Existen reportes que confirman que esta vulnerabilidad ya está siendo explotada.

Dicha vulnerabilidad afecta a las siguientes versiones de Microsoft Windows:

> Windows 7
> Windows RT 8.1
> Windows 8.1
> Windows 10
> Windows 10 Servers
> Windows Server 2008
> Windows Server 2008 R2
> Windows Server 2012
> Windows Server 2012 R2
> Windows Server 2016
> Windows Server 2019

Se recomienda implementar las actualizaciones correspondientes.

Fuentes y actualizaciones:

Microsoft Security Update Guide
Common Vulnerabilities and Exposures

Fuente: https://www.cert.uy

CONOCÉ MÁS SOBRE NUESTROS SERVICIOS

WordPress es un sistema para gestionar contenidos enfocado a la creación de blogs. Desarrollado en PHP y MySQL, bajo licencia GPL, tiene como fundador a Matt Mullenweg. WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido junto a Movable Type en el CMS más popular de la blogosfera. Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.

Leer más acerca de Wordpress