Conecta con nosotros

Noticias

Microsoft publica actualizaciones de seguridad de julio

Publicado el

Microsoft ha publicado el boletín de seguridad mensual correspondiente al mes de julio que contempla actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (tres de ellas calificadas como críticas) y que afectan al Microsoft XML Core, Internet Explorer, Microsoft Data Access, Windows, Visual Basic para aplicaciones, Share Point o Microsoft Office para Mac.

Los sistemas afectados son Windows XP, Vista, 7 y Server de 32 y 64 bits. Los parches de seguridad pueden descargarse automáticamente desde Windows Update, recomendando actualizar sistemas a la mayor brevedad. Las vulnerabilidades corregidas son:

MS12-043. Una vulnerabilidad en Microsoft XML Core Services podría permitir la ejecución remota de código (2722479) Vulnerabilidad Crítica. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft XML Core Services. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. El atacante no podría obligar a los usuarios a visitar dicho sitio web. Por lo tanto, tendría que atraerlos al sitio web; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.

MS12-044. Actualización de seguridad acumulativa para Internet Explorer (2719177)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un intruso que aprovechara cualquiera de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS12-045. Una vulnerabilidad en Microsoft Data Access Components podría permitir la ejecución remota de código (2698365) Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS12-046. Una vulnerabilidad en Visual Basic para Aplicaciones podría permitir la ejecución remota de código (2707960) Vulnerabilidad Importante. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft Visual Basic para Aplicaciones. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo legítimo de Microsoft Office (como un archivo .docx) que se encuentre en el mismo directorio que un archivo de biblioteca de vínculos dinámicos (DLL) especialmente diseñado. De esta forma, el atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Si un usuario inicia sesión con derechos de usuario administrativos, un atacante podría lograr el control completo del sistema afectado. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS12-047. Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la elevación de privilegios (2718523) Vulnerabilidad Importante. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y otra vulnerabilidad de las que se ha informado de forma privada en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

MS12-048. Una vulnerabilidad en el shell de Windows podría permitir la ejecución remota de código (2691442). Vulnerabilidad Importante. Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo o un directorio con un nombre especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS12-049. Una vulnerabilidad en TLS podría permitir la divulgación de información (2655992). Vulnerabilidad Importante. Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en TLS. La vulnerabilidad podría permitir la divulgación de información si un atacante intercepta tráfico web cifrado que se sirva desde un sistema afectado. Todos los conjuntos de programas de cifrado que no usan el modo CBC no están afectados.

MS12-050. Vulnerabilidades en SharePoint podrían permitir la elevación de privilegios (2695502). Vulnerabilidad Importante. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y cinco vulnerabilidades de las que se ha informado de forma privada en Microsoft SharePoint y Windows SharePoint Services. Las vulnerabilidades más graves podrían permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que lo dirige a un sitio de SharePoint atacado.

MS12-051. Una vulnerabilidad en Microsoft Office para Mac podría permitir la elevación de privilegios (2721015). Vulnerabilidad Importante. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft Office para Mac. La vulnerabilidad podría permitir la elevación de privilegios si un ejecutable malintencionado se guarda en un sistema afectado por un atacante y otro usuario inicia sesión posteriormente y ejecuta el archivo ejecutable malintencionado. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

Editor de la publicación on-line líder en audiencia dentro de las soluciones TI para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

Noticias

Microsoft anuncia SQL Server 2019 y la disponibilidad de su versión Beta

Publicado el

Microsoft anuncia SQL Server 2019 y la disponibilidad de su versión Beta

Poco después de que la edición 2018 de la conferencia Ignite de Microsoft levantase el telón, comenzaban los anuncios de novedades. Entre ellas, SQL Server 2019, cuya versión de pruebas ya está disponible para descargarla. Esta nueva versión de SQL Server cuenta con diversas novedades, entre las que está un nuevo sistema de gestión de bases de datos que promete que las empresas podrán gestionar sus bases de datos, tanto las relacionales como las que no lo son, con un solo sistema.

SQL Server 2019 ofrece nuevas capacidades para las bases de datos relacionales, con énfasis sobre todo en el tratamiento y gestión de datos, pensados para que sus usuarios puedan gestionar cualquier proyecto relacionado con ellos, desde sistemas de Data warehouse (Almacén de datos) y Business Intelligence (BI) a los que estén relacionados con la Inteligencia Artificial o la analítica avanzada.

Estas mejoras permiten que la nueva versión de SQL Server se convierta en un nodo para la información obtenida de los datos que recogen las empresas, que acabe con los “compartimentos estanco” entre los sistemas de gestión de bases de datos. Y que permita conseguir información de manera más rápida sin necesidad de tener que mover o copiar datos de un sistema a otro.

Con esta nueva versión, SQL Server crea una plataforma de datos unificada, ya que se integrará con el sistema de archivos distribuido de Hadoop (HDFS) y también con Apache Spark. Así, los científicos de datos pueden recoger, almacenar y analizar grandes cantidades de datos. Y ofrece también mejoras en PolyBase para que incluya conectores nuevos para más fuentes de datos. Entre ellas Azure SQL Data Warehouse, Azure Cosmos DB, Mongo DB, Oracle y Teradata. De esta forma, sus usuarios podrán utilizar T-SQL para hacer consultas a todas sus bases de datos. Por lo tanto, todas las bases de datos que emplee cualquiera que use SQL Server 2019 podrán comunicarse entre ellas de manera directa.

Esta nueva versión de SQL Server puede ejecutarse tanto en local como en Azure Stack o en la nube. Además, sus usuarios podrán acceder a los servicios de SQL Server Machine Learning Services y Spark Machine Learning. De esta manera podrán obtener información de todos sus datos con más facilidad, sin importar su fuente. Además, Microsoft también ha anunciado Azure SQL Database Managed Instance, que permite portar una base de datos SQL a la nube sin tener que hacer modificaciones en su código.

La edición 2019 de SQL Server cuenta con diversas opciones de seguridad avanzadas. Entre ellas, la función de encriptación permanente con enclaves seguros, que supone una mejora y extensión de la tecnología del cifrado del lado del cliente presentada en SQL Server 2016. Los enclaves seguros protegen los datos sensibles en un enclave hardware o software creado dentro de la base de datos. Así están protegidos frente al malware y los usuarios que no deben acceder a ellos, al mismo tiempo que proporciona operaciones avanzadas sobre datos cifrados.

Además, se ha facilitado la gestión de certificados, gracias a SQL Server Configuration Manager. Y SQL Data Discovery and Classification está integrado en el motor de SQL Server. Es compatible con nuevos metadatos y soporte de auditoría, lo que es de gran ayuda a la hora de cumplir con la RGPD y otras normas de cumplimiento obligado.

Por otra parte, también ofrece mejoras para los desarrolladores. Entre ellas, mejoras para SQL Graph, nueva compatibilidad con UTF-8, una nueva extensión para Java y varias mejoras para los Servicios de Machine Learning.

Continuar leyendo

Noticias

Apple y Salesforce trabajarán para fomentar el desarrollo de apps empresariales en iOS

El acuerdo al que han llegado Apple y Salesforce prevé el desarrollo de aplicaciones móviles para empresas basadas en la Plataforma Salesforce bajo el sistema operativo iOS.

Publicado el

Apple y Salesforce trabajarán juntas para fomentar el desarrollo de apps empresariales en iOS

Salesforce nos tiene acostumbrados a aprovechar la celebración de su Dreamforce para anunciar acuerdos estratégicos con gigantes tecnológicos. Así lo hizo en 2014 con Microsoft, también en 2017 con Google, y ahora en Dreamforce 2018 (#DF18), evento que se está celebrando entre los días 25 y 28 de septiembre en San Francisco (EE UU), lo hace con Apple.

El acuerdo al que han llegado Apple y Salesforce prevé el desarrollo de aplicaciones móviles para empresas basadas en la Plataforma Salesforce bajo el sistema operativo iOS, presente tanto en los iPad como en los iPhone de la compañía de la manzana.

Los tres puntos de principales de la colaboración entre Apple y Salesforce son:

Desarrollo de aplicaciones nativas Salesforce en iOS: Salesforce, en colaboración con Apple, rediseñará su app para iOS con funciones exclusivas como los accesos directos a Siri, FaceID y Business Chat. Además, se espera que para 2019 Salesforce presente la primera app móvil en iOS de su plataforma de aprendizaje Trailhead. El acuerdo también tiene previsto que los partners de Salesforce desarrollen apps para satisfacer las necesidades específicas de sus clientes.

Apoyo de Salesforce para los desarrolladores en iOS: Tanto Apple como Salesforce trabajan en el Mobile SDK para iOS, que estará disponible para finales de este año y saldrá optimizado para Swift, el lenguaje de programación de Apple. El SDK permitirá a las empresas y a los desarrolladores crear apps para iPhone e iPad en la plataforma Salesforce Lightning.

Aprendizaje y desarrollo personal de los desarrolladores: Ambas empresas creen en la democratización de la tecnología y en la necesidad de que los desarrolladores adquieran nuevos conocimientos. Para apoyarles en esta tarea han creado “Get started”, pensado para enseñar a crear apps iOS nativas en Xcode con Swift. De los tres ejes principales del acuerdo entre Salesforce y Apple, este es el único que ya se encuentra disponible.

Continuar leyendo

Noticias

Microsoft trabaja en una computadora cuántica escalable

Publicado el

computadora cuántica

Microsoft ha anunciado una asociación con investigadores de la Universidad de Copenhague para construir la que denomina “primera computadora cuántica escalable” del mundo.

El director científico de Microsoft, Peter Krogstrup, ha explicado que la “computadora del mañana” podrá realizar cálculos complejos en minutos u horas, frente a la capacidad de las computadoras actuales que necesitarían millones de años para completarlos.

Krogstrup cree que las nuevas computadoras cuánticas tendrán implicaciones significativas en la sociedad. Por ejemplo, ayudará a desarrollar y mejorar la medicina, permitiendo a las personas crear nuevos medicamentos. También cambiará la dirección de cómo funciona la ciberseguridad. En general, Microsoft afirma que los nuevos sistemas “establecerán nuevos estándares sobre cómo se calculan y procesan los datos”.

Microsoft también ha presentado el Quantum Materials Lab en Kongens Lyngby, Dinamarca, para explicar su visión de cómo construir estas computadoras futuristas. Microsoft ha transformado el área en un “parque cuántico” que visitantes podrán recorrer para aprender sobre los avances en estas tecnologías y los fundamentos detrás de la construcción de la nueva computadora cuántica.

Computadora cuántica: el futuro

Todas las grandes tecnológicas tienen proyectos de desarrollo de computadoras cuánticas. Unas bases científicas asentadas en investigaciones premiadas con el Nobel de Física de 2012 para el francés Serge Haroche y el estadounidense David J. Wineland por sus trabajos en óptica cuántica que analizaron la interacción entre luz y materia, y que han terminado de sentar las bases para la futura creación de un supercomputador cuántico. 

Un galardón que llegó tras los anuncios de grandes avances en computación bajo tecnología cuántica como el realizado por IBM (seguramente la compañía más avanzada en estas tecnologías) asegurando que estaban cerca de conseguir acceso a las tecnologías mínimas que les permitiera construir una computadora cuántica básica.

Desde entonces los progresos han sido abundantes. Bristlecone es el proyecto de computadora cuántica universal con el que están experimentando en Google. Con 72 qubits, el gigante de Internet cree que podrán lograr la pretendida “supremacía cuántica”, cuando este tipo de computadoras supere (en el mundo real) a las máquinas basadas en silicio.

Como sabes, frente a la arquitectura de la computación tradicional capaces de adoptar valores de “1” o “0”, la información en computación cuántica se almacena en qubits (bits cuánticos) que pueden adoptar simultáneamente ambos valores (superposición). Hasta ahora se pensaba que un ordenador cuántico de tan sólo 50 qubits sería suficiente para superar a cualquier superordenador actual del top-500 mundial, pero IBM mostró que algunas aplicaciones específicas necesitarían al menos 56 qbits.

Además, una gran cantidad de qubits no es lo único que se necesita para alcanzar la supremacía cuántica. También se necesitan qubits con bajas tasas de error para que no arruinen los cálculos. Y hablamos de simulaciones… Según Google, una computadora cuántica ideal tendría al menos cientos de millones de qubits y una tasa de error inferior al 0,01%.

Un ordenador cuántico universal podrá programarse para realizar cualquier tarea de computación y será exponencialmente más rápido que los sistemas actuales para un gran número de aplicaciones, primero científicas, después de negocio, para terminar en el mercado de consumo. Aún faltan décadas para que la industria pueda contar con estas computadoras, pero el futuro parece marcado.

Más información | Microsoft

Continuar leyendo

Top 5 cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!