Las actualizaciones de seguridad son un pilar fundamental en el mantenimiento de la integridad y protección de nuestros sistemas informáticos. Ayer 09 de julio de 2024, Microsoft ha lanzado una serie de parches que abordan 143 vulnerabilidades en sus productos. Esta medida subraya la importancia de mantenerse al día con las actualizaciones para protegerse contra posibles amenazas. En este artículo, exploraremos los detalles de estas vulnerabilidades, cómo pueden afectar a los usuarios y la importancia de implementar estos parches de manera oportuna.
De las 143 vulnerabilidades identificadas, cinco son clasificadas como críticas, 136 como importantes y cuatro como moderadas. Estas correcciones se añaden a las 33 vulnerabilidades que se han abordado en el navegador Edge basado en Chromium durante el último mes.
A continuación se presenta el desglose del número de errores según cada categoría de vulnerabilidad:
Te podría interesar leer: ¿Cómo Priorizar los Parches de Software Eficazmente?
Este martes de parches aborda cuatro vulnerabilidades de día cero: dos que han sido explotadas activamente y dos que han sido divulgadas públicamente. Microsoft define una vulnerabilidad de día cero como aquella que se ha hecho pública o ha sido explotada antes de que exista una solución oficial disponible. Vulnerabilidades de día cero explotadas activamente:
Microsoft ha solucionado una vulnerabilidad de elevación de privilegios en Hyper-V que estaba siendo explotada activamente, permitiendo a los atacantes obtener privilegios de SISTEMA.
"Un atacante que aproveche con éxito esta vulnerabilidad podría obtener privilegios de SISTEMA", indicó Microsoft.
Aunque Microsoft confirmó la explotación activa de esta falla, no se han proporcionado detalles adicionales sobre su descubrimiento.
Esta actualización también corrige una vulnerabilidad de suplantación en MSHTML que estaba siendo explotada activamente.
"La explotación exitosa de esta vulnerabilidad requiere que un atacante tome acciones adicionales antes de la explotación para preparar el entorno objetivo", explicó Microsoft. Esto implica enviar un archivo malicioso a la víctima que debe ser ejecutado.
Microsoft no ha compartido más detalles sobre la explotación de esta falla, pero fue revelada por Haifei Li de Check Point Research.
Conoce más sobre: Pentesting vs Análisis de Vulnerabilidades
Microsoft ha solucionado una vulnerabilidad de ejecución remota de código en .NET y Visual Studio que había sido divulgada públicamente.
"Un atacante podría aprovechar esto cerrando un flujo http/3 mientras se procesa el cuerpo de la solicitud, lo que generaría una condición de carrera y podría llevar a la ejecución remota de código", explicó Microsoft.
No se han proporcionado detalles sobre dónde se divulgó públicamente esta vulnerabilidad. Fue descubierta internamente por Radek Zikmund de Microsoft Corporation.
Microsoft ha corregido un ataque de canal lateral previamente divulgado, conocido como "FetchBench", que puede ser usado para robar información confidencial.
"Un atacante que aproveche con éxito esta vulnerabilidad podría ver la memoria del montón de un proceso privilegiado que se ejecuta en el servidor", detalló Microsoft.
La explotación de esta vulnerabilidad también requiere que el atacante tome acciones adicionales para preparar el entorno objetivo.
En julio de 2024, varios proveedores han lanzado actualizaciones y avisos importantes:
Conoce más sobre: Alerta de Seguridad: OpenSSH pone en Riesgo 700.000 Dispositivos Linux
La actualización de julio de Microsoft subraya la vital importancia de la seguridad cibernética y la necesidad constante de actualizar nuestro software. Las 143 vulnerabilidades corregidas en esta actualización ponen de manifiesto la cantidad de amenazas diarias que enfrentamos. Mantener nuestros sistemas actualizados y seguir buenas prácticas de seguridad es esencial para protegernos y asegurar nuestra información.
No subestimes la relevancia de las actualizaciones de seguridad. Asegúrate de mantener tu software al día, utiliza herramientas de seguridad confiables y mantente informado sobre las últimas amenazas y vulnerabilidades. La seguridad cibernética es una responsabilidad compartida, y cada uno de nosotros juega un papel crucial en la protección de nuestros sistemas y datos.