Google Drive elimina automaticamente los elementos de la papelera tras 30 dias: Actualmente, Google Drive mantiene todos los elementos eliminados en la papelera a menos que la vacíe
Microsoft trabaja en una experiencia similar a WeChat para aplicaciones de Microsoft 365: Microsoft ha estado trabajando en una plataforma distribuida a gran escala, o base, que se ubicará en la parte superior de muchos de sus servicios basados ??en la nube
Spotify nivela las acusaciones de monopolio contra Apple tras el anuncio de Apple One: Spotify está acusando a Apple de prácticas comerciales monopólicas luego del anuncio de este último de su paquete de suscripción Apple One junto con los modelos Apple Watch Series 6 y iPad de octava generación en su evento Time Flies el martes.
Como habilitar o deshabilitar el calendario alternativo en la aplicacion Calendario de Windows 10: La aplicación Calendario de Windows 10 tiene muchas características interesantes, como conectar su Calendario de Google, Calendario de Outlook, crear nuevos eventos, cambiar el fondo del calendario, habilitar el modo oscuro, etc.
Falta el boton Fusionar y centrar esta atenuado o no funciona en Excel: El botón de la barra de herramientas Center Across Columns ya no está visible en Microsoft Excel
Como mostrar u ocultar la lista de formulas mientras escribe en Excel: Cuando comienza a escribir una fórmula en Excel, muestra una lista masiva desde donde puede elegir cualquier cosa y autocompletar la fórmula.
Como monitorear el uso de la CPU en la base de su Mac: Si a menudo ejecuta aplicaciones con un uso intensivo del procesador, es bueno vigilar el uso de la CPU de su Mac
Como transferir fotos y documentos en la carpeta segura de Samsung: Se supone que los teléfonos inteligentes son los dispositivos más privados en nuestra vida cotidiana; sin embargo, debido a ciertas limitaciones del software y otros problemas, la privacidad no siempre se mantiene en los dispositivos
Microsoft Edge podra reemplazar Safari como navegador de iPhone predeterminado: Una próxima versión del navegador Microsoft Edge para iOS permitirá a los usuarios configurarlo como el navegador predeterminado en el iPhone.
Usuarios advierten que la actualizacion de Windows 10 podria romper su menu de inicio: Después del lanzamiento de la actualización de septiembre de 2020 de Windows 10 ( KB4571756 y KB4574727 ), los usuarios informan problemas de rendimiento, fallas del menú Inicio, problemas de inicio de sesión, error temporal en el perfil de usuario, pantalla azul de la muerte y una serie de otros errores menores. Si algo de esto le suena familiar, no está solo.
Actualizacion de Windows 10 ahora te obliga a instalar Microsoft Edge: Las actualizaciones más recientes de Windows 10 para el hogar parecen estar instalando Microsoft Edge en dispositivos personales, ya sea que lo necesiten o no
Como extraer un icono de un archivo exe de Windows: A veces, está trabajando en un proyecto y necesita acceso a una versión de alta calidad del icono de una aplicación de Windows 10, pero no puede encontrar uno en Internet.
Como eliminar elementos marcados de Google Keep Notes: Google Keep es una gran herramienta para tomar notas. No está al mismo nivel que Microsoft OneNote , pero funciona muy bien para todas sus necesidades básicas para tomar notas, e incluso para algunas cosas avanzadas
Error 0x887c0032 en Windows 10: Si encuentra el error 0x887c0032 no puede reproducir video o audio en su computadora con Windows 10 cada vez que intenta reproducir un archivo de video o audio a través de la aplicación Películas y TV

Parche de Microsoft resuelve 60 fallos de seguridad

Las actualizaciones de seguridad mensuales de Patch Tuesday de Microsoft se han terminado, y para agosto de 2018, el fabricante del sistema operativo basado en Redmond ha solucionado 60 fallas de seguridad, incluidos dos días cero bajo ataques activos

por

clasesordenador.com

La debacle de SettingContent-ms

Microsoft describe CVE-2018-8414 como una vulnerabilidad en el Shell de Windows, pero en realidad, esto se refiere al uso de archivos SettingContent-ms -cables de acceso directo del panel de control de Windows 10- para la distribución de malware.

Cuando los autores de malware comenzaron a experimentar con esta técnica un mes después, a principios de julio, y nuevamente a mediados de julio, cuando Microsoft intervino y bloqueó la incrustación de archivos SettingContent-ms dentro de los documentos de Outlook y Office 365.

Con las actualizaciones Microsoft ha llevado las defensas de Windows 10 un paso más allá al garantizar que Windows Shell valide correctamente las rutas de archivos al ejecutar archivos SettingContent-ms, evitando que el truco original detallado por el investigador de SpecterOps funcione.

El IE día cero

El segundo día cero fijado este mes es CVE-2018-8373 , que Microsoft describe como "una vulnerabilidad de ejecución remota de código [que existe] en la forma en que el motor de scripts maneja los objetos en la memoria en Internet Explorer".

La explotación de esta falla permite a un atacante ejecutar código malicioso con el privilegio del usuario. Si el usuario está utilizando una cuenta de administrador, como la mayoría de los usuarios tienden a hacer en Windows, entonces el código malicioso puede causar graves daños.

El día cero puede explotarse a través de ataques basados ​​en la web si un usuario accede a un sitio web malicioso a través de Internet Explorer, pero también a través del correo electrónico no deseado si un usuario abre documentos en aplicaciones que incorporan el motor de representación de IE.

Microsoft dijo que los detalles sobre esta vulnerabilidad se hicieron públicos y que la compañía también registró ataques usando esta falla antes de las actualizaciones de hoy. Bleeping Computer no pudo encontrar ningún detalle sobre campañas pasadas. Microsoft acreditó al investigador de seguridad Elliot Cao por descubrir CVE-2018-8373.

Avisos de seguridad

Además de esto, el martes de parches de Microsoft Agosto 2018 también incluye tres avisos de seguridad que incluyen parches para problemas de seguridad que no son de Windows que el creador del sistema operativo consideró lo suficientemente críticos como para incluirlos en sus actualizaciones regulares del sistema operativo.

El primero es ADV180018, que es un aviso de seguridad que contiene actualizaciones para la vulnerabilidad L1TF / Foreshadow que afecta a las CPU de Intel.

El segundo es ADV180020. Este aviso de seguridad incluye las correcciones de Adobe Flash Player de este mes.

El tercero es ADV180021, también conocido como el "Microsoft Office Defence in Depth Update", que, obviamente, contiene actualizaciones de seguridad para las vulnerabilidades de Microsoft Office.

A continuación, se incluye una lista de todos los problemas de seguridad que Microsoft resolvió este mes. Usamos PowerShell y la API de Microsoft para armar la tabla a continuación, pero el informe es mucho más extenso.

  • Microsoft Windows ADV180018 Guía de Microsoft para mitigar la variante L1TF
  • Adobe Flash Player ADV180020 Agosto de 2018 Actualización de seguridad de Adobe Flash
  • Microsoft Office ADV180021 Actualización de Microsoft Office Defense en profundidad
  • .NET Framework CVE-2018-8360 Vulnerabilidad de divulgación de información de .NET Framework
  • Device Guard CVE-2018-8200 Device Guard Code Integrity Policy Seguridad Bypass Vulnerabilidad
  • Device Guard CVE-2018-8204 Device Guard Code Integrity Policy Seguridad Bypass Vulnerabilidad
  • explorador de Internet CVE-2018-8316 Vulnerabilidad de ejecución remota de código en Internet Explorer
  • Navegadores de Microsoft CVE-2018-8351 Vulnerabilidad de divulgación de información del navegador de Microsoft
  • Navegadores de Microsoft CVE-2018-8403 Vulnerabilidad de daños en la memoria del navegador de Microsoft
  • Navegadores de Microsoft CVE-2018-8357 Vulnerabilidad de elevación de privilegios de navegador de Microsoft
  • Microsoft Edge CVE-2018-8388 Vulnerabilidad de suplantación de Microsoft Edge
  • Microsoft Edge CVE-2018-8377 Vulnerabilidad de daños en la memoria de Microsoft Edge
  • Microsoft Edge CVE-2018-8383 Vulnerabilidad de suplantación de Microsoft Edge
  • Microsoft Edge CVE-2018-8387 Vulnerabilidad de daños en la memoria de Microsoft Edge
  • Microsoft Edge CVE-2018-8370 Vulnerabilidad de divulgación de información de Microsoft Edge
  • Microsoft Edge CVE-2018-8358 Vulnerabilidad de omisión de la característica de seguridad de Microsoft Edge
  • Servidor Microsoft Exchange CVE-2018-8374 Vulnerabilidad de alteración del servidor Microsoft Exchange
  • Servidor Microsoft Exchange CVE-2018-8302 Vulnerabilidad de daños en la memoria de Microsoft Exchange
  • Componente de gráficos de Microsoft CVE-2018-8397 Vulnerabilidad de ejecución remota de código GDI +
  • Componente de gráficos de Microsoft CVE-2018-8400 Grado DirectX Graphics Kernel Elevation of Privilege Vulnerability
  • Componente de gráficos de Microsoft CVE-2018-8398 Vulnerabilidad de divulgación de información de GDI en Windows
  • Componente de gráficos de Microsoft CVE-2018-8406 Grado DirectX Graphics Kernel Elevation of Privilege Vulnerability
  • Componente de gráficos de Microsoft CVE-2018-8405 Grado DirectX Graphics Kernel Elevation of Privilege Vulnerability
  • Componente de gráficos de Microsoft CVE-2018-8401 Grado DirectX Graphics Kernel Elevation of Privilege Vulnerability
  • Componente de gráficos de Microsoft CVE-2018-8344 Vulnerabilidad de ejecución remota de código en gráficos de Microsoft
  • Componente de gráficos de Microsoft CVE-2018-8396 Vulnerabilidad de divulgación de información de GDI en Windows
  • Componente de gráficos de Microsoft CVE-2018-8394 Vulnerabilidad de divulgación de información de GDI en Windows
  • Microsoft Office CVE-2018-8375 Vulnerabilidad de ejecución remota de código en Microsoft Excel
  • Microsoft Office CVE-2018-8376 Vulnerabilidad de ejecución remota de código en Microsoft PowerPoint
  • Microsoft Office CVE-2018-8379 Vulnerabilidad de ejecución remota de código en Microsoft Excel
  • Microsoft Office CVE-2018-8378 Vulnerabilidad de divulgación de información de Microsoft Office
  • Microsoft Office CVE-2018-8382 Vulnerabilidad de divulgación de información de Microsoft Excel
  • Microsoft Office CVE-2018-8412 Microsoft (MAU) Office Elevation of Privilege Vulnerability
  • Microsoft Scripting Engine CVE-2018-8389 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
  • Microsoft Scripting Engine CVE-2018-8385 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
  • Microsoft Scripting Engine CVE-2018-8355 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
  • Microsoft Scripting Engine CVE-2018-8371 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
  • Microsoft Scripting Engine CVE-2018-8372 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
  • Microsoft Scripting Engine CVE-2018-8353 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
  • Microsoft Scripting Engine CVE-2018-8373 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
  • Microsoft Scripting Engine CVE-2018-8380 Chakra Scripting Engine Vulnerabilidad de daños en la memoria
  • Microsoft Scripting Engine CVE-2018-8390 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
  • Microsoft Scripting Engine CVE-2018-8381 Chakra Scripting Engine Vulnerabilidad de daños en la memoria
  • Microsoft Scripting Engine CVE-2018-8266 Chakra Scripting Engine Vulnerabilidad de daños en la memoria
  • Microsoft Scripting Engine CVE-2018-8359 Vulnerabilidad de daños en la memoria del motor de secuencias de comandos
  • Microsoft Scripting Engine CVE-2018-8384 Chakra Scripting Engine Vulnerabilidad de daños en la memoria
  • Microsoft Windows CVE-2018-8346 Vulnerabilidad de ejecución remota de código LNK
  • Microsoft Windows CVE-2018-8345 Vulnerabilidad de ejecución remota de código LNK
  • PDF de Microsoft Windows CVE-2018-8350 Vulnerabilidad de ejecución remota de código en Windows PDF
  • servidor SQL CVE-2018-8273 Vulnerabilidad de ejecución remota de código en Microsoft SQL Server
  • Métodos de autenticación de Windows CVE-2018-8340 Vulnerabilidad de anulación de la característica de seguridad de AD FS
  • Windows COM CVE-2018-8349 Vulnerabilidad de ejecución de código remoto de Microsoft COM para Windows
  • Hub de diagnóstico de Windows CVE-2018-0952 Columna estándar de diagnóstico Elevación de vulnerabilidad de privilegios del recopilador
  • Instalador de Windows CVE-2018-8339 Vulnerabilidad de elevación de privilegios de Windows Installer
  • Kernel de Windows CVE-2018-8341 Vulnerabilidad de divulgación de información del Kernel de Windows
  • Kernel de Windows CVE-2018-8404 Win32k Elevación de vulnerabilidad de privilegios
  • Kernel de Windows CVE-2018-8347 Elevación del kernel de Windows de vulnerabilidad de privilegios
  • Kernel de Windows CVE-2018-8348 Vulnerabilidad de divulgación de información del Kernel de Windows
  • Kernel de Windows CVE-2018-8399 Win32k Elevación de vulnerabilidad de privilegios
  • Windows NDIS CVE-2018-8343 Vulnerabilidad de Windows NDIS elevación de privilegios
  • RNDIS de Windows CVE-2018-8342 Vulnerabilidad de Windows NDIS elevación de privilegios
  • Windows Shell CVE-2018-8414 Vulnerabilidad de ejecución remota de código en el shell de Windows
  • Windows Shell CVE-2018-8253 Vulnerabilidad de elevación de privilegios de Microsoft Cortana