BOLETÍN DE SEGURIDAD DE MICROSOFT

-
En el campo de las vulnerabilidades, existen fuentes de información muy útiles para estar al día de los problemas y defectos en el software. Vamos a conocer el Boletín de Seguridad de Microsoft, donde se informa de los últimos puntos débiles de los sistemas de esta compañía: https://technet.microsoft.com/es-es/security/bulletins.aspx

En los resúmenes mensuales de seguridad suele verse información relacionada con vulnerabilidades. De la busqueda entre estos resumenes mensuales de seguridad he hallado uno que puede servir como un claro ejemplo de estas vulnerabilidades: https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-058

Se trata del Boletín de seguridad de Microsoft MS14-058 - Crítico, que habla de las vulnerabilidades en el controlador Kernel-Mode podrían permitir la ejecución remota de código (3000061), es decir, habla de una  actualización de seguridad que resuelve dos vulnerabilidades informadas de forma privada en Microsoft Windows:



  • Vulnerabilidad de elevación de privilegios de Win32k.sys (CVE-2014-4113).
  • Vulnerabilidad de ejecución remota de código en el análisis de fuentes TrueType (CVE-2014-4148).
CVE es una lista de información registrada sobre vulnerabilidades de seguridad conocidas, los formatos más usados para identificar los elementos de esta lista se conocen como CVE-ID:
  • Para las entradas: CVE-YYYY-NNNN, donde YYYY es el año y NNNN el número de vulnaberalidades.
  • Para las candidatas a entrar: CAN-YYYY-NNNN.



Comentarios

Publicar un comentario

Entradas populares de este blog

INCIBE: PLAN DE SEGURIDAD PARA EL ANALISIS DE RIESGOS

-
Imagen
En el siguiente enlace se muestra un plan de seguridad para el analisis de riesgos: https://www.incibe.es/extfrontinteco/img/File/empresas/dosieres/plan_director_de_ seguridad/plan_director_de_seguridad__hoja_para_el_analisis_de_riesgos.xls Se trata de  herramienta que busca facilitar este tipo de analisis.Consta de varias hojas: Introducción:  incluye una descripción de la aplicación y sus pautas de funcionamiento. Ejemplo de análisis:  enuncia las instrucciones a seguir y posteriormente plantea el ejemplo: Tablas AR:  a continuación presenta varias tablas orientativas para realizar valoraciones de impacto según escalas de tres valores (bajo, medio y alto), en funcion del nivel de detalle que se desee conseguir. También incluye una tabla para definir el riesgo que debe ser previamente definida de acuerdo a la estrategia corporativa. Catalogo de amenazas: recoge un listado con lasprinciapales amenazas.  Hoja de activos. Hoja cruces activo - am...
Leer más

RESUMEN TEMA 19

-
IMAGEN FORENSE: La captura de la imagen comienza cuando el sensor de la cámara capta la luz que le llega reflejada por los objetos y genera una onda analógica que posteriormente es digitalizada. Conceptos: Sensor: utilizado por las cámaras digitales para capturar la imagen.  Color: es necesario un filtro, este asigna a cada celula un color primario y prescinde del resto. Profundidad de bit: número de bits asignados a cada píxel en el proceso de conversión de analógico a digital.  El tamaño máximo de la imagen vendrá dado por el número de celdas del sensor. Resolución :  cantidad de píxeles por unidad de longitud. Tamaño del archivo:  dependerá de la profundidad de bit y el tamaño de la imagen. Formatos de imagen digital:  imagen RAW, bitmap, JPEG, TIFF, GIF, PNG. Formatos de videodigital: pueden ser formatos contenedor o codecs. TIPOS DE EVIDENCIA EN IMAGEN FORENSE: videocasetes, soportes de tipo óptico, de almacenamiento informático, smartph...
Leer más