Microsoft corrige 6 fallos críticos y 2 de día cero en Agosto 2023
Levi Yoris 08/10/2023 Vulnerabilidades, Microsoft
2 Minutos

La seguridad cibernética es una cuestión que nunca debería ser ignorada, y los recientes descubrimientos de vulnerabilidades en los productos de Microsoft son un recordatorio de por qué. Las constantes amenazas cibernéticas que enfrentan las empresas exigen que los directores, gerentes de IT y CTOs estén siempre atentos y actualizados. Este artículo detallará las últimas correcciones que Microsoft ha introducido en su "Patch Tuesday" de agosto de 2023.

 

La actualización de agosto de 2023 de Microsoft ya está disponible. Esta reciente versión corrige 74 fallos, de los cuales seis son críticos y dos son vulnerabilidades de día cero que están siendo explotadas en tiempo real. Adicionalmente, se han emitido dos notificaciones de seguridad: ADV230003 y ADV230004.

El comunicado ADV230003 ofrece detalles adicionales sobre la vulnerabilidad de día cero denominada CVE-2023-36884, la cual fue revelada inicialmente en la actualización de julio de 2023. Otro fallo de día cero que se ha rectificado en la actualización de agosto lleva la etiqueta CVE-2023-38180.

Dentro de las correcciones de agosto, encontramos:

- 23 Fallos relacionados con ejecución remota de código (RCE).
- 18 Fallos de elevación de privilegios (EoP).
- 12 Fallos de suplantación de identidad.
- 9 Fallos de divulgación de datos.
- 8 Fallos de denegación de servicio (DoS).
- 4 Fallos vinculados a omisión de protocolos de seguridad.

 

Te podría interesar leer:  Identificando vulnerabilidades: El poder de las CVE

 


Vulnerabilidades de día cero en explotación en tiempo real: CVE-2023-36884 y CVE-2023-38180

 

Tarjeta de vulnerabilidad para CVE-2023-36884 (Módulo de inteligencia de vulnerabilidad de SOCRadar), parche martes



La actualización de este mes corrige dos vulnerabilidades de día cero que están siendo explotadas:

CVE-2023-36884 (puntuación CVSS: 7,5): Esta vulnerabilidad afecta a Microsoft Office y a sus sistemas de protección. Originalmente se identificó como un fallo de ejecución remota de código y se trató en la actualización de julio de 2023 de Microsoft. Sin embargo, posteriormente se redefinió como una omisión en protocolos de seguridad.

CVE-2023-36884 posibilita a los ciberdelincuentes fabricar documentos específicos de Microsoft Office que burlan la función de seguridad "Mark of the Web" (MoTW), permitiendo abrir archivos sin notificaciones y habilitando la ejecución remota de código. El colectivo RomCom, ahora conocido como 'Underground', ha explotado activamente este fallo.

CVE-2023-38180 (CVSS: 7,5): esta falla afecta a .NET y Visual Studio, permitiendo a los ciberdelincuentes realizar ataques DDoS. Aunque aún no se detallan los métodos de explotación, su potencial impacto es alarmante. Estas vulnerabilidades de día cero resaltan la prontitud necesaria para actualizar y la relevancia de la detección de amenazas, que ofrece perspectivas sobre riesgos emergentes.

 

Te podría interesar leer: Ciberpatrullaje: Protección de Activos Digitales

 


Fallos críticos de agosto 2023

 


Se identificaron seis fallas críticas, subrayando la urgencia de actuar. 

  1. CVE-2023-35385, CVE-2023-36910 y CVE-2023-36911 afectan a Microsoft Message Queuing. Estos fallos de ejecución remota subrayan la necesidad de salvaguardar servicios clave contra potenciales infiltraciones. 
  2. CVE-2023-35385 (CVSS: 9,8): si se explota, permite a un intruso ejecutar código remotamente en un servidor.
  3. CVE-2023-36911 (CVSS: 9,8): un intruso puede ejecutar código en un servidor a distancia.
  4. CVE-2023-36910 (CVSS: 9,8): explotación mediante un paquete MSMQ malicioso, permitiendo ejecución de código en el servidor.
  5. CVE-2023-29328 y CVE-2023-29330 (CVSS: 8.8): un intruso podría convencer a alguien para unirse a una reunión de Teams y lograr ejecución remota de código, accediendo y alterando sus datos, y potencialmente interrumpiendo su dispositivo.
  6. CVE-2023-36895 (CVSS: 7.8): permite la ejecución remota dentro de Outlook. La actualización de seguridad no está aún para Office 2019 para Mac y Office LTSC para Mac 2021. Microsoft informará sobre la actualización oportunamente.

 

En resumen, la ciberseguridad no es algo que pueda tomarse a la ligera. Con empresas como Microsoft encontrando y corrigiendo regularmente vulnerabilidades en sus sistemas, es un recordatorio constante de las amenazas que enfrentan las organizaciones diariamente. Para los directores, gerentes de IT y CTOs, es esencial mantenerse informados, actuar rápidamente y asegurarse de que su organización esté protegida.

Tag:

Vulnerabilidades Microsoft

Crosslock Ransomware: Entendiendo el Nuevo Malware Basado en Golang

Artículo Anterior

Azure ExpressRoute vs AWS Direct Connect

Siguiente Artículo

    Categorías

    Artículos más leídos

    Gustavo Sánchez 05/23/2023 Ciberseguridad, Riesgos informaticos, Ciberpatrullaje
    Descubriendo los canales en Telegram de la Dark Web
    Gustavo Sánchez 04/01/2024 Microsoft Office 365, Microsoft, CoPilot
    Guía para Activar y Usar Copilot en Word Eficazmente
    Alexander Chapellin 02/17/2024 Ciberseguridad, Riesgos informaticos
    Alternativa Económica a Flipper Zero para Hacking: M1
    Alexander Chapellin 06/15/2023 Licencias de Uso de Software
    Licencias de Uso de Software: Todo lo que Necesitas Saber

    Artículos Relacionados

    Microsoft, Cloud Computing, windows365
    Scarlet Mendoza 11/19/2024

    Windows 365 Link: El Primer Dispositivo Cloud PC para Windows 365

    La forma en que trabajamos está evolucionando a toda velocidad y tener las herramientas

    Leer más
    Ciberseguridad, Riesgos informaticos, Microsoft, TecnetProtect
    Jonathan Montoya 11/13/2024

    Microsoft Exchange Detecta Abuso de Vulnerabilidad de Spoofing

    Microsoft ha dado a conocer un fallo grave en Exchange Server que podría permitir a los atacantes

    Leer más
    Ciberseguridad, Riesgos informaticos, Vulnerabilidades, Microsoft
    Alexander Chapellin 11/12/2024

    Microsoft Patch Tuesday de Noviembre 2024: 4 Zero-Day y 91 Fallas

    Como cada segundo martes de cada mes, hoy es el martes de parches de noviembre de Microsoft, y la

    Leer más
    Bottom Banner

    Reduce los costos de TI y eleva la productividad de tu empresa con TecnetOne

    Si te interesa implementar soluciones en la nube en tu empresa, te invitamos a que nos contactes.

    Quiero saber más