Microsoft ha lanzado parches para abordar 73 fallos de seguridad<\/a> que abarca su l\u00ednea de software como parte de sus actualizaciones del martes de parches para febrero de 2024, incluidos dos d\u00edas cero que han sido objeto de explotaci\u00f3n activa.<\/p>\n De las 73 vulnerabilidades, 5 est\u00e1n clasificadas como cr\u00edticas, 65 como importantes y tres como moderadas en gravedad. Esto es adem\u00e1s de 24 defectos<\/a> que se han solucionado en el navegador Edge basado en Chromium desde el lanzamiento de las actualizaciones del martes de parches del 24 de enero.<\/p>\n Las dos fallas que figuran como bajo ataque activo en el momento del lanzamiento se encuentran a continuaci\u00f3n:<\/p>\n “La vulnerabilidad permite a un actor malicioso inyectar c\u00f3digo en Pantalla inteligente<\/a> y potencialmente obtener ejecuci\u00f3n de c\u00f3digo, lo que podr\u00eda conducir a cierta exposici\u00f3n de datos, falta de disponibilidad del sistema o ambas”, dijo Microsoft sobre CVE-2024-21351.<\/p>\n La explotaci\u00f3n exitosa de la falla podr\u00eda permitir a un atacante eludir las protecciones de SmartScreen y ejecutar c\u00f3digo arbitrario. Sin embargo, para que el ataque funcione, el actor de la amenaza debe enviar al usuario un archivo malicioso y convencerlo de que lo abra.<\/p>\n CVE-2024-21412, de manera similar, permite a un atacante no autenticado eludir los controles de seguridad mostrados enviando un archivo especialmente dise\u00f1ado a un usuario objetivo.<\/p>\n “Sin embargo, el atacante no tendr\u00eda forma de obligar a un usuario a ver el contenido controlado por el atacante”. Redmond se\u00f1al\u00f3. “En lugar de ello, el atacante tendr\u00eda que convencerles de que actuaran haciendo clic en el enlace del archivo”.<\/p>\n CVE-2024-21351 es el segundo error de derivaci\u00f3n descubierto en SmartScreen despu\u00e9s de CVE-2023-36025 (puntuaci\u00f3n CVSS: 8,8), que fue solucionado por el gigante tecnol\u00f3gico en noviembre de 2023. Desde entonces, varios grupos de piratas inform\u00e1ticos han explotado la falla para Proliferan DarkGate, Phemedrone Stealer y Mispadu.<\/p>\n Trend Micro, que detall\u00f3 una campa\u00f1a de ataque emprendida por Water Hydra (tambi\u00e9n conocido como DarkCasino) dirigida a los comerciantes del mercado financiero mediante una sofisticada cadena de ataque de d\u00eda cero que aprovecha CVE-2024-21412, describi\u00f3 CVE-2024-21412 como un bypass para CVE-2023. -36025, lo que permite a los actores de amenazas evadir los controles de SmartScreen.<\/p>\n Water Hydra, detectada por primera vez en 2021, tiene un historial de lanzar ataques contra bancos, plataformas de criptomonedas, servicios comerciales, sitios de juegos de azar y casinos para entregar un troyano llamado DarkMe utilizando exploits de d\u00eda cero, incluida la falla WinRAR que sali\u00f3 a la luz en Agosto de 2023 (CVE-2023-38831, puntuaci\u00f3n CVSS: 7,8).<\/p>\n A finales del a\u00f1o pasado, la empresa china de ciberseguridad NSFOCUS gradu\u00f3 al grupo de hackers “con motivaci\u00f3n econ\u00f3mica” en una amenaza persistente avanzada (APT) completamente nueva.<\/p>\n “En enero de 2024, Water Hydra actualiz\u00f3 su cadena de infecci\u00f3n aprovechando CVE-2024-21412 para ejecutar un archivo de instalaci\u00f3n de Microsoft (.MSI) malicioso, agilizando el proceso de infecci\u00f3n de DarkMe”, Trend Micro dicho<\/a>.<\/p>\n Desde entonces, ambas vulnerabilidades han sido agregado<\/a> a las vulnerabilidades explotadas conocidas (KEV<\/a>) cat\u00e1logo de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), instando a las agencias federales a aplicar las \u00faltimas actualizaciones antes del 5 de marzo de 2024.<\/p>\n Microsoft tambi\u00e9n corrigi\u00f3 cinco fallas cr\u00edticas:<\/p>\n “CVE-2024-21410 es una vulnerabilidad de elevaci\u00f3n de privilegios en Microsoft Exchange Server”, dijo en un comunicado Satnam Narang, ingeniero senior de investigaci\u00f3n de Tenable. “Seg\u00fan Microsoft, es m\u00e1s probable que los atacantes aprovechen este fallo”.<\/p>\n “La explotaci\u00f3n de esta vulnerabilidad podr\u00eda dar como resultado la divulgaci\u00f3n del hash Net-New Technology LAN Manager (NTLM) versi\u00f3n 2 de un usuario objetivo, que podr\u00eda retransmitirse a un servidor Exchange vulnerable en un ataque de retransmisi\u00f3n NTLM o de paso del hash, lo que permitir que el atacante se autentique como el usuario objetivo”.<\/p>\n La actualizaci\u00f3n de seguridad resuelve adem\u00e1s 15 fallas de ejecuci\u00f3n remota de c\u00f3digo en el proveedor Microsoft WDAC OLE DB para SQL Server que un atacante podr\u00eda explotar enga\u00f1ando a un usuario autenticado para que intente conectarse a un servidor SQL malicioso a trav\u00e9s de OLEDB.<\/p>\n Completar el parche es una soluci\u00f3n para CVE-2023-50387<\/a> (Puntuaci\u00f3n CVSS: 7,5), un defecto de dise\u00f1o de 24 a\u00f1os en la especificaci\u00f3n DNSSEC del que se puede abusar para agotar los recursos de la CPU y detener los solucionadores de DNS, lo que resulta en una denegaci\u00f3n de servicio (DoS).<\/p>\n La vulnerabilidad recibi\u00f3 el nombre en c\u00f3digo KeyTrap del Centro Nacional de Investigaci\u00f3n para la Ciberseguridad Aplicada (ATHENE) en Darmstadt.<\/p>\n “Demostraron que con un solo paquete DNS el ataque puede agotar la CPU y bloquear todas las implementaciones de DNS ampliamente utilizadas y los proveedores de DNS p\u00fablicos, como Google Public DNS y Cloudflare”, afirman los investigadores. dicho<\/a>. “De hecho, los populares Implementaci\u00f3n de DNS BIND 9<\/a> puede detenerse hasta por 16 horas.”<\/p>\n Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han publicado actualizaciones de seguridad desde principios de mes para rectificar varias vulnerabilidades, entre ellas:<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/Microsoft-lanza-parches-para-73-fallas-incluidos-2-dias-cero.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\nParches de software de otros proveedores<\/h2>\n