A continuación le mostramos las próximas actualizaciones y optimizaciones de seguridad para ambos sistemas operativos; Microsoft y Apple actualizaciones de seguridad, Diciembre 2017

Actualizaciones Microsoft

El lanzamiento de seguridad de diciembre consiste en actualizaciones de seguridad para el siguiente software:
– Explorador de Internet
– Microsoft Edge
– Microsoft Windows
– Microsoft Office y Microsoft Office Services y aplicaciones web
– Servidor Microsoft Exchange
– ChakraCore
– Motor de protección contra malware de Microsoft

Tenga en cuenta la siguiente información sobre las actualizaciones de seguridad:
– Las actualizaciones de Windows 10 son acumulativas. La versión de seguridad mensual incluye todas las correcciones de seguridad para las vulnerabilidades que afectan a Windows 10, además de las actualizaciones que no son de seguridad. Las actualizaciones están disponibles a través del Catálogo de actualización de Microsoft

– A partir de marzo de 2017, habrá Windows 10 1607, 1703 y 1709 paquetes delta que contienen solo los cambios delta entre el mes anterior y el lanzamiento actual.

– Las actualizaciones para Windows RT8.1 y el software Microsoft Office RT solo están disponibles a través de Windows Update.

– Además de los cambios de seguridad para las vulnerabilidades, las actualizaciones incluyen actualizaciones de defensa en profundidad para ayudar a mejorar las características relacionadas con la seguridad.

– Después del 9 de mayo de 2017, los clientes que ejecuten Windows 10 versión 1507 ya no recibirán actualizaciones de seguridad y calidad, con la excepción de las ediciones Windows 10 2015 LTSB y Windows 10 IoT Enterprise 2015 LTSB.

Microsoft recomienda que los clientes con dispositivos que ejecuten otras ediciones de Windows 10 versión 1507 que ya no son compatibles actualicen estos dispositivos a la última versión de Windows 10. Para obtener más información, consulte el artículo 4015562 de Microsoft Knowledge Base.

Actualizaciones Apple

Acerca del contenido de seguridad de la actualización del firmware de la estación base AirPort 7.6.9
Este documento describe el contenido de seguridad de la actualización del firmware de la estación base AirPort 7.6.9.

Acerca de las actualizaciones de seguridad de Apple

Para la protección de nuestros clientes, Apple no divulga, discute ni confirma problemas de seguridad hasta que se haya producido una investigación y haya parches o versiones disponibles. Los lanzamientos recientes se enumeran en la página de actualizaciones de seguridad de Apple.

Para obtener más información acerca de la seguridad, consulte la página de Seguridad del producto Apple. Puede encriptar las comunicaciones con Apple usando Apple Product Security PGP Key.
Los documentos de seguridad de Apple hacen referencia a las vulnerabilidades mediante CVE-ID cuando es posible.

Actualización del firmware de la estación base AirPort 7.6.9

Lanzado el 12 de diciembre de 2017
Firmware de la estación base AirPort
Disponible para: estaciones base AirPort Express, AirPort Extreme y AirPort Time Capsule con 802.11n
Impacto: un atacante en el rango de Wi-Fi puede forzar la reutilización nonce en clientes unicast / PTK WPA (Ataques de Reinstalación de Claves – KRACK)
Descripción: existía un problema lógico en el manejo de las transiciones de estado. Esto fue abordado con una gestión estatal mejorada.
CVE-2017-13077: Mathy Vanhoef del grupo imec-DistriNet en KU Leuven
CVE-2017-13078: Mathy Vanhoef del grupo imec-DistriNet en KU Leuven
Firmware de la estación base AirPort
Disponible para: estaciones base AirPort Express, AirPort Extreme y AirPort Time Capsule con 802.11n
Impacto: un atacante en el rango de Wi-Fi puede forzar la reutilización nonce en clientes WPA multicast / GTK (Ataques de Reinstalación de Claves – KRACK)
Descripción: existía un problema lógico en el manejo de las transiciones de estado. Esto fue abordado con una gestión estatal mejorada.
CVE-2017-13080: Mathy Vanhoef del grupo imec-DistriNet en KU Leuven

La información sobre productos no fabricados por Apple, o sitios web independientes no controlados o probados por Apple, se proporciona sin recomendación o aprobación. Apple no asume ninguna responsabilidad con respecto a la selección, el rendimiento o el uso de sitios web o productos de terceros. Apple no hace declaraciones con respecto a la precisión o confiabilidad del sitio web de terceros.

Los riesgos son inherentes al uso de Internet. Póngase en contacto con el proveedor para obtener información adicional. Los demás nombres de empresas y productos pueden ser marcas comerciales de sus respectivos propietarios.

Fecha de publicación: 12 de diciembre de 2017

Fuente: US-CERT

etiquetas:

Microsoft y Apple actualizaciones de seguridad, Diciembre 2017