Microsoft lanz\u00f3 su conjunto final de actualizaciones del martes de parches para 2023, cerrando 33 defectos<\/a> en su software, lo que lo convierte en uno de los lanzamientos m\u00e1s ligeros de los \u00faltimos a\u00f1os.<\/p>\n De las 33 deficiencias, cuatro se consideran cr\u00edticas y 29 se consideran importantes en cuanto a su gravedad. Las correcciones se suman a 18 defectos<\/a> Microsoft abord\u00f3 en su navegador Edge basado en Chromium desde el lanzamiento de las actualizaciones del martes de parches para noviembre de 2023.<\/p>\n Seg\u00fan datos de la Iniciativa de d\u00eda cero<\/a>, el gigante del software ha parcheado m\u00e1s de 900 fallas este a\u00f1o, lo que lo convierte en uno de los a\u00f1os de mayor actividad para los parches de Microsoft. A modo de comparaci\u00f3n, Redmond resolvi\u00f3 917 CVE<\/a> en 2022.<\/p>\n Si bien ninguna de las vulnerabilidades figura como conocida p\u00fablicamente o bajo ataque activo en el momento del lanzamiento, algunas de las m\u00e1s notables se enumeran a continuaci\u00f3n:<\/p>\n CVE-2023-36019 tambi\u00e9n es importante porque permite al atacante enviar una URL especialmente dise\u00f1ada al objetivo, lo que resulta en la ejecuci\u00f3n de scripts maliciosos en el navegador de la v\u00edctima en su m\u00e1quina.<\/p>\n Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n <\/a> <\/p>\n Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n \u00danete ahora<\/a> <\/section>\n “Un atacante podr\u00eda manipular un enlace, aplicaci\u00f3n o archivo malicioso para disfrazarlo como un enlace o archivo leg\u00edtimo para enga\u00f1ar a la v\u00edctima”, dijo Microsoft en un aviso.<\/p>\n La actualizaci\u00f3n del martes de parches de Microsoft tambi\u00e9n soluciona tres fallas en el servicio del servidor del Protocolo de configuraci\u00f3n din\u00e1mica de host (DHCP) que podr\u00edan provocar una denegaci\u00f3n de servicio o divulgaci\u00f3n de informaci\u00f3n:<\/p>\n La divulgaci\u00f3n tambi\u00e9n se produce cuando Akamai descubri\u00f3 un nuevo conjunto de ataques contra dominios de Active Directory que utilizan el Protocolo de configuraci\u00f3n din\u00e1mica de host de Microsoft (DHCP<\/a>) servidores.<\/p>\n “Estos ataques podr\u00edan permitir a los atacantes falsificar registros DNS confidenciales, lo que tendr\u00eda diversas consecuencias, desde el robo de credenciales hasta el compromiso total del dominio de Active Directory”, Ori David dicho<\/a> en un informe la semana pasada. “Los ataques no requieren ninguna credencial y funcionan con la configuraci\u00f3n predeterminada de Servidor DHCP de Microsoft<\/a>“.<\/p>\n La empresa de seguridad e infraestructura web se\u00f1al\u00f3 adem\u00e1s que el impacto de las fallas puede ser significativo, ya que pueden explotarse para falsificar registros DNS en servidores DNS de Microsoft, incluida una sobrescritura arbitraria no autenticada de registros DNS, lo que permite a un actor obtener una m\u00e1quina en el -posici\u00f3n media sobre hosts en el dominio y acceso a datos confidenciales.<\/p>\n Microsoft, en respuesta a los hallazgos, dijo que “los problemas son por dise\u00f1o o no son lo suficientemente graves como para recibir una soluci\u00f3n”, lo que requiere que los usuarios deshabiliten las actualizaciones din\u00e1micas de DNS de DHCP si no son necesarias y se abstengan de usar DNSUpdateProxy.<\/p>\n\n
\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Martes-de-parche-final-de-2023-de-Microsoft-33-fallas.jpg\")
<\/a><\/center><\/div>\n