El Patch Tuesday de Microsoft ya es un clásico, pero cada vez está adquiriendo más importancia. Por lo tanto, las empresas siempre deberían parchear los sistemas inmediatamente. Dos vulnerabilidades de día cero actuales no tienen una calificación extremadamente alta con una puntuación CVSSv3 de 6.2 y 7.8, respectivamente, pero actualmente están siendo atacadas porque están muy extendidas.
El martes de parches de este mes incluye correcciones para 61 CVE, cinco de los cuales están clasificados como críticos, 55 como importantes y uno como moderado. Microsoft también ha solucionado dos vulnerabilidades de día cero que ya han sido explotadas en la naturaleza. Satnam Narang, ingeniero senior de investigación de Tenable, comentó sobre el martes de parches de este mes..
Siempre vale la pena atacar la palabra
CVE-2023-36761 es una vulnerabilidad de fuga de información en Microsoft Word clasificada como Importante con una puntuación CVSSv3 de 6.2. La explotación de esta vulnerabilidad no se limita a que la víctima de un ataque abra un documento de Word malicioso. Simplemente obtener una vista previa del archivo puede provocar que se aproveche la vulnerabilidad. La explotación permitiría la divulgación de hashes de New Technology LAN Manager (NTLM). Esta es la segunda vulnerabilidad de día cero en productos de Microsoft en 2023 que ha llevado a la divulgación de hashes NTLM. La primera fue CVE-2023-23397, una vulnerabilidad en Microsoft Outlook que se reveló en el lanzamiento del martes de parches de marzo.
CVSS 7.8: Servicio de transmisión de Microsoft
CVE-2023-36802 es una vulnerabilidad en Microsoft Streaming Service Proxy que tiene una puntuación CVSSv3 de 7.8 y está clasificada como importante. Esta es la octava vulnerabilidad elevada de día cero explotada en estado salvaje en 2023. Los atacantes tienen innumerables formas de entrar en las empresas. No siempre basta con obtener acceso a un sistema. Las vulnerabilidades de elevación de privilegios se vuelven aún más valiosas, especialmente en ataques de día cero”.
De las correcciones de 61 CVE, sólo cinco se clasificaron como críticas. Sin embargo, las brechas críticas afectan a muchos productos y módulos de Microsoft. Por tanto, recomendamos echar un vistazo a la lista de todos los parches mencionados publicados por Microsoft.
Más en Microsoft.com
Acerca de Microsoft Alemania Microsoft Deutschland GmbH fue fundada en 1983 como la subsidiaria alemana de Microsoft Corporation (Redmond, EE. UU.). Microsoft se compromete a empoderar a todas las personas y todas las organizaciones del planeta para lograr más. Este desafío solo se puede superar juntos, razón por la cual la diversidad y la inclusión se han anclado firmemente en la cultura corporativa desde el principio. Como fabricante líder mundial de soluciones de software productivas y servicios modernos en la era de la nube inteligente y el borde inteligente, así como desarrollador de hardware innovador, Microsoft se ve a sí mismo como un socio de sus clientes para ayudarlos a beneficiarse de la transformación digital. La seguridad y la privacidad son las principales prioridades al desarrollar soluciones. Como el mayor contribuyente del mundo, Microsoft impulsa la tecnología de código abierto a través de su plataforma de desarrollo líder, GitHub. Con LinkedIn, la red profesional más grande, Microsoft promueve la creación de redes profesionales en todo el mundo.