Microsoft corrige la vulnerabilidad relacionada con #BEAST
Microsoft lanzó su habitual boletín de seguridad, indicando que corrige 7 vulnerabilidades (MS12-001 a MS12-007), seis calificadas como "importantes" y sólo una catalogada como "crítica" (MS12-004). Lo anterior, significa que este enero ha sido uno de los meses más tranquilos para la compañía con base en Redmond, California.
Microsoft indicó que la única vulnerabilidad crítica se encuentra en un certificado de seguridad SSL que permite acceder al equipo de manera remota a través de una brecha en Windows Media Player.
La actualización de seguridad MS12-006 resuelve una vulnerabilidad que se ha divulgado públicamente en SSL 3.0 y TLS 1.0 y relacionada con el ataque BEAST. Esta vulnerabilidad afecta al protocolo y no es específica del sistema operativo Windows. La vulnerabilidad podría permitir la divulgación de información si un atacante intercepta tráfico web cifrado que se sirva desde un sistema afectado. TLS 1.1, TLS 1.2 y todos los conjuntos de programas de cifrado que no usan el modo CBC no están afectados.
Sin embargo y pese al bajo nivel de vulnerabilidades de este mes, la compañía señaló que todas las versiones de Windows se encuentran en riesgo y por lo tanto es necesario que los usuarios actualicen de inmediato.
Fuente: bSecure y Microsoft
Microsoft indicó que la única vulnerabilidad crítica se encuentra en un certificado de seguridad SSL que permite acceder al equipo de manera remota a través de una brecha en Windows Media Player.
La actualización de seguridad MS12-006 resuelve una vulnerabilidad que se ha divulgado públicamente en SSL 3.0 y TLS 1.0 y relacionada con el ataque BEAST. Esta vulnerabilidad afecta al protocolo y no es específica del sistema operativo Windows. La vulnerabilidad podría permitir la divulgación de información si un atacante intercepta tráfico web cifrado que se sirva desde un sistema afectado. TLS 1.1, TLS 1.2 y todos los conjuntos de programas de cifrado que no usan el modo CBC no están afectados.
Sin embargo y pese al bajo nivel de vulnerabilidades de este mes, la compañía señaló que todas las versiones de Windows se encuentran en riesgo y por lo tanto es necesario que los usuarios actualicen de inmediato.
Fuente: bSecure y Microsoft
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!