Hace unos días se lanzó una nueva actualización de normas para OfficeScan basado en parches para programas virtuales con Deep Security. Esta actualización tiene normas, sin embargo los parches virtuales son una armadura de protección y se darán a conocer en boletines de seguridad publicados en ” Microsoft Patch Tuesday” este mes. Entre estas normas, destacan bloques que incluyen una serie de vulnerabilidades que afectan a Internet Explorer 6, 7, 8, 9 y 10 y la más grave podría permitir la ejecución remota de código si un usuario visita una página comprometida, generando por lo tanto, enormes riesgos de seguridad para la empresa. Asimismo, se describen las vulnerabilidades en Microsoft SharePoint Server 2007, 2010 y 2013, así como Microsoft SharePoint Services 2.0, 3.0 y Microsoft SharePoint Foundation 2010. La vulnerabilidad más grave podría permitir la ejecución remota de código en el contexto de la cuenta W3WP servicio, lo que puede provocar falta de disponibilidad de los servicios, la violación de la confidencialidad o integridad de datos sensibles e importantes. Las normas de protección también están disponibles para las plataformas de QQ Mensajero HP Data Protector, Adobe Flash Player, Adobe Acrobat Reader, Microsoft Silverlight, Oracle Java JDK / JRE, Oracle Java SE, VLC Media Player, Internet Explorer, Mozilla Firefox, Apache Struts, VMware vCenter Chargeback Manager, SAP NetWeaver BW. Los clientes que utilizan Deep Security pueden contar con parches virtuales para asegurar la protección de su entorno hasta que se pueda completar el proceso de actualización a la última versión de este software. Por lo tanto es recomendable que los clientes que cuentan con la solución Deep Security y OfficeScan dejen ejecutar rutinas que permiten a los hosts que tienen estas lagunas ser identificados y protegidos de forma automática. Para más información visita trendmicro1.rsys1.net Realizado por Nataly Mejía Marketing