Ir al contenido principal

VULNERABILIDAD

Vulnerabilidad del procesador de scripts de Unicode 
Existe una vulnerabilidad de ejecución remota de código en la forma en que los componentes afectados manejan los archivos de fuentes especialmente diseñados. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo o una página web especialmente diseñados.
La solución alternativa se refiere a un cambio de configuración o configuración que no corrige la vulnerabilidad subyacente pero ayudaría a bloquear los vectores de ataque conocidos antes de aplicar la actualización.
Varios recursos están disponibles para ayudar a los administradores a implementar actualizaciones de seguridad.
  • Microsoft Baseline Security Analyzer (MBSA) permite a los administradores escanear sistemas locales y remotos en busca de actualizaciones de seguridad faltantes y configuraciones comunes de seguridad.
  • Windows Server Update Services (WSUS), Systems Management Server (SMS) y System Center Configuration Manager ayudan a los administradores a distribuir actualizaciones de seguridad.
  • Los componentes del Evaluador de compatibilidad de actualizaciones incluidos con el Kit de herramientas de compatibilidad de aplicaciones ayudan a agilizar las pruebas y la validación de las actualizaciones de Windows contra las aplicaciones instaladas. Para ver esta vulnerabilidad consulte el código CVE-2014-1817. El Código de Verificación Electrónica (CVE) es el sistema que se incluye en el Boletín para permitir comprobar que una copia impresa es igual a la copia original electrónica. 
Para ver esta vulnerabilidad consulte el código CVE-2014-1817. 
El Código de Verificación Electrónica (CVE) es el sistema que se incluye en el Boletín para permitir comprobar que una copia impresa es igual a la copia original electrónica. 





Comentarios

Publicar un comentario

Entradas populares de este blog

DIAGRAMA DE BURBUJAS: RIESGO

A continuación se puede ver los riesgos de la Casa de Lupe de forma gráfica: 
Publicar un comentario
Leer más

TEMA 5: NORMAS, POLÍTICAS Y GESTIÓN DE LA SEGURIDAD

La Seguridad de la Información tiene por objetivo proteger el funcionamiento de un determinado negocio. Para conocer y gestionar la seguridad, con el objeto de tomar medidas que minimicen los riesgos, se utilizan los sistemas de gestión de la seguridad (SGSI). Un SGSI es un sistema cuya finalidad es asegurar la supervivencia de un negocio, para ello, se debe tener en cuenta el gasto que se invertiría en seguridad y el daño que provocaría la perdida de los activos. Para desarrollar un SGSI de forma sistematizada existe la serie de normas ISO/IEC 27000.
Publicar un comentario
Leer más

TEMA 4: PRINCIPIOS DE LA CIBERSEGURIDAD

Normalmente se utilizan diversos términos para referirse a la seguridad, como son: la Seguridad de la Información, Seguridad Informática, Seguridad en las TIC y Ciberseguridad. Sin embargo, el término Ciberseguridad incluye un rasgo diferente y especial al resto de términos, como es el ciberespacio. La Ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. Las propiedades de la seguridad son: disponibilidad, integridad y confidencialidad, es el denominado Modelo CIA.
Publicar un comentario
Leer más