Google admitirá solicitudes para eliminar cualquier imagen de su buscador
10 de agosto de 2023Nueva campaña de phishing suplanta a Netflix para obtener datos de tarjetas de crédito
11 de agosto de 2023Microsoft ha llevado a cabo su habitual «Patch Tuesday» de agosto, implementando una serie de actualizaciones de seguridad para diversos productos. En esta ocasión, se han abordado un total de 74 vulnerabilidades.
Dentro de este conjunto, 18 han sido identificadas como vulnerabilidades de elevación de privilegios, mientras que 23 han sido clasificadas como vulnerabilidades de ejecución remota de código. Además, se han tratado 8 vulnerabilidades de denegación de servicio, 3 de omisión de características de seguridad, 10 de divulgación de información y 12 vulnerabilidades de suplantación de identidad (spoofing).
Un total de 6 de estas vulnerabilidades se han considerado críticas. Es relevante mencionar que esta cifra no incluye las 12 vulnerabilidades de Microsoft Edge, las cuales ya habían sido corregidas a principios de este mes.
Aunque el número total de 74 vulnerabilidades es significativo, cabe destacar que es una cifra inferior en comparación con el mes anterior, julio de 2023, cuando Microsoft atendió un total de 132 vulnerabilidades.
Además, se ha identificado que dos de las vulnerabilidades corregidas eran de día cero (zero-day), y ambas habían sido objeto de explotación activa. En la terminología de seguridad de Microsoft, se considera una vulnerabilidad de día cero cuando se ha divulgado públicamente o ha sido aprovechada de forma activa sin disponibilidad de un parche.
Uno de los problemas abordados en esta ocasión corresponde a la vulnerabilidad denominada CVE-2023-36884. Esta vulnerabilidad permitía a actores malintencionados crear documentos de Microsoft Office que sortearan la característica de seguridad conocida como «Mark of the Web» (MoTW). Esta situación hacía que los archivos se abrieran sin mostrar advertencias de seguridad y, como consecuencia, se ejecutara código de manera remota. Reportes indican que este fallo fue utilizado por el grupo cibercriminal RomRom, que también ha sido vinculado con el desarrollo del ransomware Industrial Spy.
Por otro lado, se encontró la vulnerabilidad catalogada como CVE-2023-38180, la cual afecta a las aplicaciones .NET y Visual Studio. Esta vulnerabilidad tenía el potencial de ser explotada para realizar ataques de denegación de servicio (DoS).
Para garantizar la seguridad de los usuarios, se recomienda instalar las actualizaciones de seguridad con la mayor prontitud posible. Estas actualizaciones pueden ser obtenidas a través de la opción «Buscar actualizaciones» en Windows (Inicio -> Configuración -> Actualización de Windows).
Fuente: https://bitlifemedia.com/2023/08/microsoft-lanza-parches-seguridad-74-vulnerabilidades-y-zero-day/