Boletín de seguridad de Microsoft [8.3]

Entre los resumenes mensuales, he decidido utilizar el Security Update for Microsoft Windows PDF Library.

Esta actualización de seguridad resuelve una vulnerabilidad de Windows relacionada con permitir la ejecución remota de un código si un usuario está consultando contenido de un PDF especialmente diseñado o abre un documento PDF especialmente diseñado.
La actualización de seguridad corrige la vulnerabilidad al corregir cómo los sistemas afectados manipulan los objetos en la memoria. 
Esta actualización resuelve la vulnerabilidad  CVE-2017-0023.
El Código de Verificación Electŕonica (CVE) es el sistema que se incluye en el Boletín para permitir comprobar que una copia impresa es igual a la copia original electrónica. 

Comentarios

Publicar un comentario

Entradas populares de este blog

plantilla INCIBE [7.3]

En esta actividad se introduce una plantilla en excel facilitada por INCIBE, para  analizar los posibles riesgos ante los que nos podemos encontrar en nuestra organización . Cuenta con 6 hojas, que tratan los siguientes puntos: Hoja « Ejemplo de análisis »: contiene un ejemplo de análisis de riesgos que podrás utilizar  como  referencia para realizar la actividad. Este documento permite realizar un análisis de riesgos sencillo en base a una escala de probababilidad e impacto de tres niveles. Hoja « Tablas AR »: incluye unas tablas orientativas para realizar las valoraciones de la  probabilidad y el impacto según una escala de tres valores. Se recogen tablas orientativas para realizar las valoraciones de impacto según escalas de tres valores. En función del nivel de detalle que se desee conseguir, puede aumentarse el número de intervalos de la escala. Asimismo, se incluye una tabla para la definición del riesgo a...
Leer más

Análisis de una imágen con Bulk extractor [12.1]

Imagen
La herramienta Bulk Extractornos permitirá analizar grandes volúmenes de información de imágenes de discos, directorios o ficheros y extraer información sin analizar el sistema de archivos y su estructura.  Bulk Extrator es una herramienta rápida y muy potente al no trabajar con el sistema de ficheros, lo que permitirá analizar discos duros, SSD, medios ópticos, tarjetas de cámara, teléfonos celulares, volcados de paquetes de red y otros tipos de información digital. Bulk extractor crea un directorio de salida con una información específica.  El primer paso es instalar el programa bulk_extractor-windowsinstaller.exe Una vez instalado, desde el botón de windows  pulsamos sobre la carpeta y seleccionamos BEviewer with bulk extrator 1.5.5. Cuando lo hayamos abierto, pulsamos "tools" y "run bulk_extractor". Se abrirá lo siguiente: Seleccionamos Scan: Image File y abajo seleccionamos lo que queremos escanear y donde queremos que se guarde.  Tras ...
Leer más

Matriz de riesgo [7.4]

Imagen
El valor mínimo de la tabla es el 1, representado con el color verde. El mayor es el 9, representado con el color rojo. Los valores intermedios, es decir, el 3, 4 y 6 están representados con tonos entre amarillo y naranja. 
Leer más