Alertas de seguridad – febrero 2019

Alertas de seguridad – febrero 2019

La última actualización de Windows Defender podría impedir el inicio de algunos de tus equipos

Microsoft ha alertado de que Windows 10 podría no iniciar en algunos equipos tras instalar alguna de las últimas actualizaciones mensuales de Windows Defender.

Se pueden ver afectados los equipos que tengan sistemas operativos Windows 10 (Enterprise, Pro y Home) o Windows Server 2016.

Si tu empresa cuenta con equipos que se hayan visto afectados, ponte en contacto con tu administrador de sistemas para que siga las recomendaciones que ofrecen desde el centro de soporte de Microsoft.

Detectada vulnerabilidad en las suites de ofimática OpenOffice y LibreOffice

¡Cuidado! Incibe ha informado de una vulnerabilidad que afecta a LibreOffice y OpenOffice y que podría permitir a un atacante ejecutar código remoto o acceder a la información confidencial de los usuarios.

Se ha visto afectada la última versión de OpenOffice (4.1.6) y, en el caso de LibreOffice, las versiones anteriores a 6.0.7 o 6.1.3.

Para solucionarlo, LibreOffice recomienda actualizar a la última versión desde su página web. En el caso de Open Office, puedes renombrar o eliminar el fichero pythonscript.py ubicado en la ruta (\OpenOffice 4\program).

Actualiza Joomla! a la nueva versión

Se han publicado actualizaciones de seguridad para el gestor de contenidos Joomla! que solucionan varias vulnerabilidades que afectan al núcleo.

Se han visto afectadas las versiones que van de la 1.0.0 a la 3.9.2. Por tanto, si tienes cualquiera de estas versiones, es recomendable que actualices a la última, que podrás encontrar en la web de Joomla! o en el panel de gestión del gestor de contenidos.

Corregidas vulnerabilidades en Drupal, ¡actualiza!

Se han publicado actualizaciones de seguridad del gestor de contenidos web Drupal que solucionan vulnerabilidades que afectan al núcleo y a varios módulos externos.

Los recursos afectados son:

  • Drupal 7 con algún otro módulo de web services habilitado, como Services o RESTful Web Services.
  • Drupal 8 con el módulo RESTful Web Services (rest) habilitado y que permita peticiones PATCH o POST.
  • Drupal 8 con algún otro módulo de web services habilitado, como JSON: API.

Para solucionar el problema, se recomienda actualizar a la última versión disponible: si usas la versón 7, no es necesario actualizar el núcleo, pero sí los módulos externos.  En el caso de Drupal 8.6.X, actualiza a Drupal 8.6.10; y para solucionar las vulnerabilidades en Drupal 8.5.X, actualiza a la versión 8.5.11. Además, instala los parches de seguridad para los módulos externos después de actualizar el núcleo.

Facebooktwittergoogle_pluspinterestlinkedinby feather

Comments

Comentarios desactivados