{"id":1271259,"date":"2024-07-10T18:48:38","date_gmt":"2024-07-10T18:48:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-actualizacion-de-julio-de-microsoft-corrige-143-fallos-incluidos-dos-explotados-activamente\/"},"modified":"2024-07-10T18:48:43","modified_gmt":"2024-07-10T18:48:43","slug":"la-actualizacion-de-julio-de-microsoft-corrige-143-fallos-incluidos-dos-explotados-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-actualizacion-de-julio-de-microsoft-corrige-143-fallos-incluidos-dos-explotados-activamente\/","title":{"rendered":"La actualizaci\u00f3n de julio de Microsoft corrige 143 fallos, incluidos dos explotados activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Seguridad de endpoints\/vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/La-actualizacion-de-julio-de-Microsoft-corrige-143-fallos-incluidos.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft ha lanzado parches para solucionar un total de <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2024-Jul\" target=\"_blank\">143 fallos de seguridad<\/a> como parte de sus actualizaciones de seguridad mensuales, dos de las cuales han sido objeto de explotaci\u00f3n activa.<\/p>\n<p>De los 143 fallos, cinco est\u00e1n clasificados como cr\u00edticos, 136 como importantes y cuatro como de gravedad moderada. Las correcciones se suman a <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">33 vulnerabilidades<\/a> que se han abordado en el navegador Edge basado en Chromium durante el \u00faltimo mes.<\/p>\n<p>Las dos deficiencias de seguridad que han sido explotadas son las siguientes:<\/p>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38080\" target=\"_blank\">CVE-2024-38080<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,8) &#8211; Vulnerabilidad de elevaci\u00f3n de privilegios en Windows Hyper-V<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38112\" target=\"_blank\">CVE-2024-38112<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,5) &#8211; Vulnerabilidad de suplantaci\u00f3n de la plataforma MSHTML de Windows<\/li>\n<\/ul>\n<p>&#8220;Para explotar con \u00e9xito esta vulnerabilidad, el atacante debe tomar medidas adicionales antes de la explotaci\u00f3n para preparar el entorno de destino&#8221;, afirm\u00f3 Microsoft sobre CVE-2024-38112. &#8220;El atacante tendr\u00eda que enviar a la v\u00edctima un archivo malicioso que esta tendr\u00eda que ejecutar&#8221;.<\/p>\n<p>El investigador de seguridad de Check Point, Haifei Li, a quien se le atribuye el descubrimiento y el informe de la falla en mayo de 2024, dijo que los actores de amenazas est\u00e1n aprovechando archivos de acceso directo a Internet de Windows (.URL) especialmente dise\u00f1ados que, al hacer clic, redirigen a las v\u00edctimas a una URL maliciosa invocando el navegador retirado Internet Explorer (IE).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Se utiliza un truco adicional en IE para ocultar el nombre de la extensi\u00f3n maliciosa .HTA&#8221;, dijo Li <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2024\/resurrecting-internet-explorer-threat-actors-using-zero-day-tricks-in-internet-shortcut-file-to-lure-victims-cve-2024-38112\/\" target=\"_blank\">explicado<\/a>&#8220;Al abrir la URL con IE en lugar del navegador moderno y mucho m\u00e1s seguro Chrome\/Edge en Windows, el atacante obtuvo ventajas significativas para explotar el equipo de la v\u00edctima, aunque el equipo ejecuta el moderno sistema operativo Windows 10\/11&#8221;.<\/p>\n<p>&#8220;CVE-2024-38080 es una falla de elevaci\u00f3n de privilegios en Windows Hyper-V&#8221;, afirm\u00f3 Satnam Narang, ingeniero de investigaci\u00f3n s\u00e9nior de Tenable. &#8220;Un atacante local autenticado podr\u00eda aprovechar esta vulnerabilidad para elevar los privilegios al nivel de SISTEMA despu\u00e9s de un ataque inicial de un sistema objetivo&#8221;.<\/p>\n<p>Si bien actualmente se desconocen los detalles exactos que rodean el abuso de CVE-2024-38080, Narang se\u00f1al\u00f3 que esta es la primera de las 44 fallas de Hyper-V que se explotan desde 2022.<\/p>\n<p>En el momento de la publicaci\u00f3n se han enumerado como de conocimiento p\u00fablico otras dos fallas de seguridad parcheadas por Microsoft. Esto incluye un ataque de canal lateral llamado <a rel=\"nofollow noopener\" href=\"https:\/\/dl.acm.org\/doi\/10.1145\/3576915.3623124\" target=\"_blank\">Banco de b\u00fasqueda<\/a> (CVE-2024-37985, puntuaci\u00f3n CVSS: 5,9) que podr\u00eda permitir a un adversario ver la memoria del mont\u00f3n de un proceso privilegiado que se ejecuta en sistemas basados \u200b\u200ben Arm.<\/p>\n<p>La segunda vulnerabilidad divulgada p\u00fablicamente en cuesti\u00f3n es <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-35264\" target=\"_blank\">CVE-2024-35264<\/a> (Puntuaci\u00f3n CVSS: 8,1), un error de ejecuci\u00f3n remota de c\u00f3digo que afecta a .NET y Visual Studio.<\/p>\n<p>&#8220;Un atacante podr\u00eda aprovechar esto cerrando un flujo http\/3 mientras se procesa el cuerpo de la solicitud, lo que generar\u00eda una condici\u00f3n de carrera&#8221;, dijo Redmond en un aviso. &#8220;Esto podr\u00eda provocar la ejecuci\u00f3n remota de c\u00f3digo&#8221;.<\/p>\n<p>Tambi\u00e9n se resolvieron como parte de las actualizaciones del martes de parches 37 fallas de ejecuci\u00f3n de c\u00f3digo remoto que afectan al proveedor OLE DB de SQL Server Native Client, 20 vulnerabilidades de omisi\u00f3n de funciones de seguridad de arranque seguro, tres errores de escalada de privilegios de PowerShell y una vulnerabilidad de suplantaci\u00f3n de identidad en el protocolo RADIUS (CVE-2024-3596 tambi\u00e9n conocido como BlastRADIUS).<\/p>\n<p>&#8220;[The SQL Server flaws] &#8220;Esto afecta espec\u00edficamente al proveedor OLE DB, por lo que no solo es necesario actualizar las instancias de SQL Server, sino que tambi\u00e9n ser\u00e1 necesario abordar el c\u00f3digo del cliente que ejecuta versiones vulnerables del controlador de conexi\u00f3n&#8221;, dijo el gerente de producto principal de Rapid7, Greg Wiseman.<\/p>\n<p>&#8220;Por ejemplo, un atacante podr\u00eda usar t\u00e1cticas de ingenier\u00eda social para enga\u00f1ar a un usuario autenticado para que intente conectarse a una base de datos de SQL Server configurada para devolver datos maliciosos, lo que permite la ejecuci\u00f3n de c\u00f3digo arbitrario en el cliente&#8221;.<\/p>\n<p>Para completar la larga lista de parches se encuentra: <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/advisory\/CVE-2024-38021\" target=\"_blank\">CVE-2024-38021<\/a> (Puntuaci\u00f3n CVSS: 8,8), una falla de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Office que, si se explota con \u00e9xito, podr\u00eda permitir a un atacante obtener altos privilegios, incluidas funciones de lectura, escritura y eliminaci\u00f3n.<\/p>\n<p>Morphisec, que inform\u00f3 la falla a Microsoft a fines de abril de 2024, dijo que la vulnerabilidad no requiere ninguna autenticaci\u00f3n y representa un riesgo grave debido a su naturaleza de cero clic.<\/p>\n<p>&#8220;Los atacantes podr\u00edan aprovechar esta vulnerabilidad para obtener acceso no autorizado, ejecutar c\u00f3digo arbitrario y causar da\u00f1os sustanciales sin ninguna interacci\u00f3n del usuario&#8221;, dijo Michael Gorelik <a rel=\"nofollow noopener\" href=\"https:\/\/blog.morphisec.com\/cve-2024-38021-microsoft-outlook-moniker-rce-vulnerability\" target=\"_blank\">dicho<\/a>&#8220;La ausencia de requisitos de autenticaci\u00f3n lo hace particularmente peligroso, ya que abre la puerta a una explotaci\u00f3n generalizada&#8221;.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Las correcciones llegan a medida que Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/blog\/2024\/06\/toward-greater-transparency-unveiling-cloud-service-cves\/\" target=\"_blank\">Anunciado<\/a> A finales del mes pasado, anunci\u00f3 que comenzar\u00e1 a emitir identificadores CVE para vulnerabilidades de seguridad relacionadas con la nube en el futuro, en un intento por mejorar la transparencia.<\/p>\n<h3>Parches de software de otros proveedores<\/h3>\n<p>Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad en las \u00faltimas semanas para corregir varias vulnerabilidades, entre ellas:<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/microsofts-july-update-patches-143.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 de julio de 2024\ue804Sala de prensaSeguridad de endpoints\/vulnerabilidad Microsoft ha lanzado parches para solucionar un total de<\/p>\n","protected":false},"author":1,"featured_media":1271260,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,2456,4657,4656,4661,4664,24631,740,29459,15566,4662,13475,8457,4668,4667,239182,7983,4654,239508,4658,4659,4653,4666,4665,239484],"class_list":["post-1271259","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizacion","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-corrige","tag-dos","tag-explotados","tag-fallos","tag-filtracion-de-datos","tag-incluidos","tag-julio","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1271259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1271259"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1271259\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1271260"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1271259"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1271259"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1271259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}