Microsoft lanza parche para agujero de seguridad en el día cero, protegiendo contra exploits CVE

Microsoft lanza parche para agujero de seguridad en el día cero, protegiendo contra exploits CVE

Parche de seguridad de Microsoft soluciona vulnerabilidades críticas

Microsoft ha lanzado un parche de seguridad para abordar un agujero de seguridad en el día cero, protegiendo a los usuarios contra exploits de varias vulnerabilidades conocidas como CVE (Common Vulnerabilities and Exposures). Estas vulnerabilidades representan una amenaza significativa para los sistemas y datos de los usuarios, por lo que es crucial que los usuarios actualicen sus dispositivos a la última versión del software de Microsoft.

Zero-day exploits afectan a productos de Microsoft

Entre las vulnerabilidades parcheadas se encuentran dos exploits zero-day que han sido activamente explotados por actores maliciosos. Estas vulnerabilidades, conocidas como CVE-2023-36761 y CVE-2023-36802, permiten a los atacantes acceder a información confidencial y obtener privilegios elevados en los sistemas de Microsoft.

CVE-2023-36761 es una vulnerabilidad de divulgación de información en Microsoft Word, que podría permitir la exposición de hashes NTLM, utilizados para la autenticación en entornos de Windows. Por otro lado, CVE-2023-36802 es una vulnerabilidad de elevación de privilegios en el “Proxy de Servicio de Streaming” de Microsoft, que permite a un atacante obtener privilegios de nivel SYSTEM en un equipo con Windows.

Más de 50 vulnerabilidades solucionadas

Además de los dos exploits zero-day, Microsoft ha solucionado más de 50 vulnerabilidades en su último parche de seguridad. Estas vulnerabilidades afectan a una amplia gama de productos de Microsoft, incluyendo Windows, Internet Connection Sharing (ICS), Visual Studio, Azure DevOps Server, Office y más.

Algunas de las vulnerabilidades solucionadas son críticas y podrían ser explotadas por malware o atacantes para comprometer la seguridad de los sistemas. Por ejemplo, CVE-2023-38148 es una vulnerabilidad en el servicio de Compartir Conexión a Internet que podría permitir a un atacante no autenticado instalar malware en un sistema vulnerable enviando un paquete de datos especialmente diseñado.

Es importante destacar que estas vulnerabilidades han sido parcheadas por Microsoft, por lo que es crucial que los usuarios actualicen sus sistemas y aplicaciones con los últimos parches de seguridad para protegerse contra posibles ataques. Mantener el software actualizado es una práctica fundamental para garantizar la seguridad en el mundo digital.

Publicaciones Similares