Connect with us

Ciencia y tecnología

Parche de Microsoft Martes, febrero de 2021: Krebs on Security

Published

on

Microsoft Hoy se lanzó una actualización para llenar al menos 56 agujeros de seguridad Ventanas Sistema operativo y otro software. Una de las vulnerabilidades se ha explotado activamente y seis de ellas se han publicado antes de hoy, lo que puede dar a los atacantes una ventaja para descubrir cómo explotar estas vulnerabilidades.

Nueve de estas 56 vulnerabilidades recibieron la calificación “crítica” más urgente de Microsoft, lo que significa que el malware o el malware pueden usarlos para controlar de forma remota sistemas sin parche con poca o ninguna ayuda de los usuarios.

Vulnerabilidades que han sido explotadas en la naturaleza CVE-2021-1732 —Afecta a Windows 10, Server 2016 y versiones posteriores. Recibió una calificación de “importante” ligeramente peor, principalmente porque es una vulnerabilidad que permite a un atacante aumentar la autoridad y el control del dispositivo, lo que significa que el atacante necesita tener acceso al sistema de destino.

Los otros dos errores revelados antes de esta semana son críticos y existen en .NET Framework de Microsoft, Que es un componente necesario para muchas aplicaciones de terceros (la mayoría de los usuarios de Windows instalarán alguna versión de .NET).

Los usuarios de Windows 10 deben tener en cuenta que, aunque el sistema operativo instala todos los paquetes de parches mensuales a la vez, el paquete acumulativo generalmente no incluye actualizaciones de .NET, que se instalan por sí mismos. Por lo tanto, después de realizar una copia de seguridad de su sistema e instalar los parches de este mes, es posible que deba verificar Windows Update nuevamente para ver si hay actualizaciones de .NET pendientes.

La mayor preocupación para las empresas es otra vulnerabilidad grave en el servidor DNS en Windows Server 2008 a 2019, que se puede utilizar para instalar de forma remota el software que elija el atacante. CVE-2021-24078 obtener Puntaje CVSS 9.8, esto es tan peligroso como vinieron.

READ  Fortnite Week 1 Season 5: todas las misiones épicas y cómo completarlas

Futuro grabado Indica que esta vulnerabilidad puede explotarse de forma remota haciendo que un servidor DNS vulnerable consulte un dominio que nunca antes se ha visto (por ejemplo, enviando un correo electrónico de phishing que contenga un enlace a un nuevo dominio, o incluso incrustando una imagen con un dominio saliente Phishing correo electrónico). Kevin Blaine de Laboratorio inmersivo Señale que CVE-2021-24078 puede permitir a los atacantes robar grandes cantidades de datos cambiando el objetivo del tráfico web de una organización (por ejemplo, dirigiendo los dispositivos internos o el acceso al correo electrónico de Outlook a servidores maliciosos).

Los usuarios de Windows Server también deben saber que Microsoft aplicará una segunda ronda de mejoras de seguridad este mes como parte de una actualización de dos fases para abordar CVE-2020-1472, Esta es una laguna seria Vio minería activa en septiembre de 2020.

La vulnerabilidad se llama “Inicio de sesión cero, “Es el núcleo”Inicio de sesión de redComponentes de los dispositivos Windows Server “. Esta vulnerabilidad permite que un atacante no autenticado obtenga acceso administrativo a un controlador de dominio de Windows y ejecute cualquier aplicación a voluntad. El controlador de dominio responde a las solicitudes de autenticación segura en el servidor de entorno de Windows, y el controlador de dominio infectado puede proporcionar el atacante con la clave del reino dentro de la red de la empresa.

De Microsoft Parche inicial para CVE-2020-1472 Se corrigieron vulnerabilidades en el sistema Windows Server, pero no se tomaron medidas para evitar que los dispositivos no compatibles o los dispositivos de terceros utilicen métodos de comunicación Netlogon inseguros para comunicarse con el controlador de dominio. Microsoft dijo que eligió este enfoque de dos pasos, “para garantizar que los proveedores que no cumplan con las regulaciones puedan proporcionar actualizaciones a los clientes”. A través del parche de este mes, Microsoft comenzará a rechazar datos no seguros de dispositivos que no sean de Windows. Netlogon intentó .

READ  Samsung supuestamente descontinúa su serie Galaxy Note

Otras dos actualizaciones de seguridad que no son de Windows que vale la pena mencionar. Adobe hoy Se lanzó una actualización que corrige al menos 50 vulnerabilidades de seguridad en una serie de productos, Incluidos Photoshop y Reader. La actualización de Acrobat / Reader resuelve una vulnerabilidad crítica de día cero, Adobe dice Los usuarios de Windows lo aprovechan activamente, por lo que si tiene instalado Adobe Acrobat o Reader, asegúrese de que estos programas estén actualizados.

También hay un defecto de día cero. Navegador web Chrome de Google (CVE-2021-21148) fue atacado activamente. Chrome descargará automáticamente las actualizaciones de seguridad, pero los usuarios aún deben reiniciar el navegador para que las actualizaciones surtan efecto. Si es un usuario de Chrome y observa un mensaje rojo de “Actualización” en el lado derecho de la barra de direcciones, es hora de guardar su trabajo y reiniciar su navegador.

Recordatorio estándar: aunque los parches de Windows deben mantenerse actualizados, es importante asegurarse de actualizarlos solo después de realizar una copia de seguridad de los datos y archivos importantes. Una copia de seguridad confiable significa que cuando un parche con errores peculiar causa problemas de inicio del sistema, es menos probable que se tire de los pelos.

Así que hágase un favor y haga una copia de seguridad de sus archivos antes de instalar cualquier parche. Windows 10 incluso tiene Algunas herramientas integradas Ayudarle a hacer esto, ya sea en base a cada archivo / carpeta o haciendo un disco duro completo y de arranque de una sola vez.

Recuerde, Windows 10 descargará e instalará automáticamente las actualizaciones en su propio horario de forma predeterminada. Si desea asegurarse de que Windows esté configurado para suspender las actualizaciones de modo que pueda realizar una copia de seguridad de sus archivos y / o sistema antes de que el sistema operativo decida reiniciar e instalar el parche, Ver esta guía.

READ  "El control no sería posible en Nintendo Switch sin la nube", dicen los responsables del juego - Nintenderos

Como siempre, si encuentra fallas o problemas al instalar estos parches este mes, considere publicar un comentario a continuación; otros lectores tienen la misma experiencia y puede haber algunos consejos útiles que llamarán la atención, lo cual es una gran oportunidad.


etiqueta: CVE-2020-1472, CVE-2021-1732, CVE-2021-21148, CVE-2021-24078, Laboratorio inmersivo, Kevin Blaine, Parche de Microsoft martes, febrero de 2021, Inicio de sesión de red, Futuro grabado, Inicio de sesión cero

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Fry’s Electronics cierra permanentemente todas las tiendas en todo el país

Published

on

San Francisco, California (Krona) -Fry’s Electronics cesó sus operaciones.

KRON4 ha confirmado que el emblemático minorista del Área de la Bahía cerrará permanentemente las puertas de todas las tiendas en todo el país.

Se espera que la compañía publique información sobre el cierre en su sitio web el miércoles temprano.

Fry’s tiene más de veinte tiendas en California y Texas.

Hay 6 tiendas en el norte de California, 8 en el sur de California, 8 en Texas, 2 en Arizona y una tienda en Georgia, Illinois, Indiana, Nevada, Oregon y Washington.

Cada tienda tiene un tema único. La ubicación del área del Golfo es:

  • Fremont: la exposición mundial de 1893
  • San José: los primeros astrónomos mayas de Chichenitza
  • Sunnyvale: Historia de Silicon Valley

La ubicación de Concord todavía está “en proceso” y el tema aún no se ha determinado.

de acuerdo a Página Web de la compañía, Fry’s fue fundada en Sunnyvale en 1985 por tres hermanos Fry (John, Randy y Dave) y Kathy Kolder.

La empresa tiene como objetivo “proporcionar un entorno de compra único para profesionales de alta tecnología”. Cada tienda vende más de 50.000 productos electrónicos con un área de entre 50.000 y 180.000 pies cuadrados.

No está claro por qué cerrará la empresa.

Compruebe si hay actualizaciones durante el proceso de actualización.

Continue Reading

Ciencia y tecnología

La potencia de fuego estática de SpaceX Starship anuncia un lanzamiento a finales de esta semana

Published

on

El tercer prototipo de nave espacial interestelar de gran altitud de SpaceX parece haber encendido con éxito tres motores Raptor, lo que aumenta la probabilidad de otro lanzamiento y aterrizaje a finales de esta semana.

Antes de que comenzara la carga de propulsor el 22 de febrero, después de que se abortara el intento anterior, SpaceX logró convertir la nave número de serie 10 (SN10) y su instalación de lanzamiento para un segundo intento en aproximadamente 24 horas. A diferencia del “Starship SN9”, ha sido torturado, restregado, suspendido y pruebas de fuego estático anormales, y finalmente se le permitió volar. Después de dos días de intentos prácticos, Starship SN10 pareció evadir un destino similar y encendió el motor Raptor sin problemas obvios.

Por supuesto, queda por ver si la prueba es realmente exitosa. Las observaciones extrovertidas a larga distancia casi no dejan espacio para los matices, y la diferencia entre pruebas buenas y malas puede ser difícil de detectar a simple vista.

El intento fallido de ayer nunca permitió que superara la activación del depósito, pero puede haber sido causado por el equipo de apoyo terrestre (GSE), la nave estelar en sí o por otras razones. En cualquier caso, casi exactamente 24 horas después, Starship SN10 puso en marcha los tres motores Raptor después de un proceso de prueba sin problemas y sin errores. Un solo fuego estático es también el primer ensayo húmedo (WDR) de un gran cohete de acero, que incluye metano líquido vivo (e inflamable) y propelente de oxígeno, lo que hace que este flujo limpio sea aún más impresionante y alentador.

Sin embargo, los últimos residentes restantes de Boca Chica Village Reportado Recibieron una “alerta” de seguridad estándar distribuida por SpaceX aproximadamente 40 minutos después de recibir la alarma de incendio estática SN10. Estas alarmas pueden recordar a los residentes que se mantengan alejados de las ventanas de sus hogares cuando la nave espacial se somete a pruebas de fuego estático para reducir el riesgo de lesiones en el caso de un error de prueba dado y la explosión del vehículo.

encendido… (NASASpaceflight-Bocachicagal)
Después de que se apagó el Raptor, SN10 inmediatamente comenzó a despresurizarse. (Vuelo espacial NASAS)

ese lata Esto significa que SpaceX determinó rápidamente que el fuego estático del martes no fue satisfactorio, aunque si necesita rehacer el fuego estático SN10 el 24 de febrero (miércoles), SpaceX puede evitar fácilmente el peligro. Si la prueba del martes transcurre sin problemas, SpaceX puede convertir el SN10 en un intento de lanzamiento el jueves, y si se supone que el fuego silencioso del miércoles se reanudará sin problemas, se trasladará al viernes. Estén atentos a las actualizaciones (y esperan obtener la confirmación del CEO Elon Musk).

La potencia de fuego estática de SpaceX Starship anuncia un lanzamiento a finales de esta semana






READ  Coronavirus: el gran misterio de las aplicaciones de rastreo de contactos
Continue Reading

Ciencia y tecnología

Anker lanza una batería compatible con MagSafe para la serie iPhone 12

Published

on

Hay rumores de que Apple está desarrollando la batería MagSafe para el modelo iPhone 12, y el popular fabricante de accesorios Anker derrotó a Apple al lanzar su producto. Banco de energía inalámbrico PowerCore Magnetic 5K.


Vista previa primero En CES 2021, El paquete de baterías PowerCore se puede fijar magnéticamente en la parte posterior de cualquier modelo de iPhone 12 y proporciona una carga inalámbrica de 5W. La batería tiene una capacidad de 5,000 mAh, que puede cargar el iPhone 12 mini de 0% a 100%, iPhone 12 y iPhone 12 Pro de 0% a aproximadamente 95%, y iPhone 12 Pro Max de 0% a 75%. Anker dicho. La batería en sí se carga a través de USB-C.

El paquete de baterías es compatible con el sistema MagSafe, pero no es un accesorio oficial, por lo que el límite de carga es de 5W.Es probable que el paquete de baterías MagSafe de Apple, que se rumorea, pueda cargar modelos de iPhone 12 de menos de 15 vatios. Cargador MagSafe.

Amazon es Lleve el banco de energía inalámbrico PowerCore Magnetic 5K por solo $ 39.99, El pedido ya se ha realizado y se espera que se entregue a mediados de abril.

anker powercore magsafe paquete de batería lateral


El colaborador de MacRumors Steve Moser (Steve Moser) descubrió recientemente Referencia a nivel de código para “paquete de batería” en iOS 14.5 betaY luego de BloombergMark Gurman afirma que Apple es Utilice el paquete de baterías MagSafe para el modelo iPhone 12. El informe dijo que Apple ha encontrado algunos problemas en el desarrollo de accesorios, por lo que su lanzamiento puede retrasarse o cancelarse por completo.

READ  Coronavirus: el gran misterio de las aplicaciones de rastreo de contactos

(¡Gracias Zach Samson!)

Nota: MacRumors es un socio miembro de Amazon. Cuando hace clic en el enlace para realizar una compra, es posible que recibamos un pequeño pago, que nos ayuda a mantener el sitio web en funcionamiento.

Continue Reading

Trending