{"id":1317653,"date":"2024-08-14T10:35:15","date_gmt":"2024-08-14T10:35:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-publica-parches-para-90-fallos-incluidos-10-de-dia-cero-criticos\/"},"modified":"2024-08-14T10:35:20","modified_gmt":"2024-08-14T10:35:20","slug":"microsoft-publica-parches-para-90-fallos-incluidos-10-de-dia-cero-criticos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-publica-parches-para-90-fallos-incluidos-10-de-dia-cero-criticos\/","title":{"rendered":"Microsoft publica parches para 90 fallos, incluidos 10 de d\u00eda cero cr\u00edticos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de Windows \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Microsoft-publica-parches-para-90-fallos-incluidos-10-de-dia.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El martes, Microsoft envi\u00f3 correcciones para abordar un total de <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2024-Aug\" target=\"_blank\">90 fallos de seguridad<\/a>incluidos 10 d\u00edas cero, de los cuales seis han sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>De los 90 errores, siete est\u00e1n clasificados como cr\u00edticos, 79 como importantes y uno est\u00e1 clasificado como de gravedad moderada. Esto tambi\u00e9n se suma a <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">36 vulnerabilidades<\/a> que el gigante tecnol\u00f3gico resolvi\u00f3 en su navegador Edge desde el mes pasado.<\/p>\n<p>Las actualizaciones del martes de parches se destacan por abordar seis d\u00edas cero explotados activamente:<\/p>\n<ul>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38189\" target=\"_blank\">CVE-2024-38189<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8,8) &#8211; Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Project<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38178\" target=\"_blank\">CVE-2024-38178<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,5) &#8211; Vulnerabilidad de corrupci\u00f3n de memoria en Windows Scripting Engine<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38193\" target=\"_blank\">CVE-2024-38193<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,8) &#8211; Vulnerabilidad de elevaci\u00f3n de privilegios del controlador de funci\u00f3n auxiliar de Windows para WinSock<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38106\" target=\"_blank\">CVE-2024-38106<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,0) &#8211; Vulnerabilidad de elevaci\u00f3n de privilegios en el kernel de Windows<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38107\" target=\"_blank\">CVE-2024-38107<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,8) &#8211; Vulnerabilidad de elevaci\u00f3n de privilegios del Coordinador de dependencia de energ\u00eda de Windows<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38213\" target=\"_blank\">CVE-2024-38213<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 6,5) &#8211; Vulnerabilidad de omisi\u00f3n de funciones de seguridad de Windows Mark of the Web<\/li>\n<\/ul>\n<p>CVE-2024-38213, que permite a los atacantes eludir las protecciones SmartScreen, requiere que un atacante env\u00ede al usuario un archivo malicioso y lo convenza de abrirlo. Peter Girnus, de Trend Micro, se atribuye el descubrimiento y la notificaci\u00f3n de la falla, y sugiere que podr\u00eda ser una forma de eludir CVE-2024-21412 o CVE-2023-36025, que fueron explotadas anteriormente por los operadores del malware DarkGate.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo ha llevado a la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) a <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/08\/13\/cisa-adds-six-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregar<\/a> las fallas en sus vulnerabilidades explotadas conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, que obliga a las agencias federales a aplicar las correcciones antes del 3 de septiembre de 2024.<\/p>\n<p>Cuatro de los CVE que se indican a continuaci\u00f3n se enumeran como conocidos p\u00fablicamente:<\/p>\n<ul>\n<li><strong>CVE-2024-38200<\/strong> (Puntuaci\u00f3n CVSS: 7,5) &#8211; Vulnerabilidad de suplantaci\u00f3n de Microsoft Office<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-38199\" target=\"_blank\">CVE-2024-38199<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 9,8) &#8211; Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo del servicio LPD (Line Printer Daemon) de Windows<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-21302\" target=\"_blank\">CVE-2024-21302<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 6,7) &#8211; Vulnerabilidad de elevaci\u00f3n de privilegios en el modo kernel seguro de Windows<\/li>\n<li><strong><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-38202\" target=\"_blank\">CVE-2024-38202<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 7,3) &#8211; Vulnerabilidad de elevaci\u00f3n de privilegios en Windows Update Stack<\/li>\n<\/ul>\n<p>&#8220;Un atacante podr\u00eda aprovechar esta vulnerabilidad para incitar a una v\u00edctima a acceder a un archivo especialmente dise\u00f1ado, probablemente a trav\u00e9s de un correo electr\u00f3nico de phishing&#8221;, dijo Scott Caveza, ingeniero de investigaci\u00f3n de Tenable, sobre CVE-2024-38200.<\/p>\n<p>&#8220;La explotaci\u00f3n exitosa de la vulnerabilidad podr\u00eda dar como resultado que la v\u00edctima exponga los hashes de New Technology Lan Manager (NTLM) a un atacante remoto. Los hashes NTLM podr\u00edan ser utilizados de forma abusiva en ataques de retransmisi\u00f3n NTLM o de transferencia de hashes para que un atacante pueda afianzar su presencia en una organizaci\u00f3n&#8221;.<\/p>\n<p>La actualizaci\u00f3n tambi\u00e9n soluciona una falla de escalada de privilegios en el componente Print Spooler (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2024-38198\" target=\"_blank\">CVE-2024-38198<\/a>puntuaci\u00f3n CVSS: 7,8), lo que permite a un atacante obtener privilegios de SYSTEM. &#8220;Para explotar con \u00e9xito esta vulnerabilidad, es necesario que un atacante supere una condici\u00f3n de carrera&#8221;, afirm\u00f3 Microsoft.<\/p>\n<p>Dicho esto, Microsoft a\u00fan no ha lanzado actualizaciones para CVE-2024-38202 y CVE-2024-21302, que podr\u00edan usarse para realizar ataques de degradaci\u00f3n contra la arquitectura de actualizaci\u00f3n de Windows y reemplazar las versiones actuales de los archivos del sistema operativo con versiones anteriores.<\/p>\n<p>La divulgaci\u00f3n se produce a ra\u00edz de una <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortra.com\/security\/advisories\/research\/fr-2024-001\" target=\"_blank\">informe<\/a> de Fortra sobre una falla de denegaci\u00f3n de servicio (DoS) en el controlador del Sistema de archivos de registro com\u00fan (CLFS) (CVE-2024-6768, puntuaci\u00f3n CVSS: 6.8) que podr\u00eda causar un bloqueo del sistema, resultando en una pantalla azul de la muerte (BSoD).<\/p>\n<p>Cuando se le solicit\u00f3 un comentario, un portavoz de Microsoft le dijo a The Hacker News que el problema &#8220;no cumple con los requisitos para un servicio inmediato seg\u00fan nuestras pautas de clasificaci\u00f3n de gravedad y lo consideraremos para una futura actualizaci\u00f3n del producto&#8221;.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;La t\u00e9cnica descrita requiere que el atacante ya haya obtenido capacidades de ejecuci\u00f3n de c\u00f3digo en la m\u00e1quina de destino y no concede permisos elevados. Recomendamos a los clientes que adopten buenos h\u00e1bitos inform\u00e1ticos en l\u00ednea, incluido el tener cuidado al ejecutar programas que no sean reconocidos por el usuario&#8221;, a\u00f1adi\u00f3 el portavoz.<\/p>\n<h3>Parches de software de otros proveedores<\/h3>\n<p>Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad en las \u00faltimas semanas para corregir varias vulnerabilidades, entre ellas:<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/microsoft-issues-patches-for-90-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de agosto de 2024\ue804Ravie LakshmananSeguridad de Windows \/ Vulnerabilidad El martes, Microsoft envi\u00f3 correcciones para abordar un<\/p>\n","protected":false},"author":1,"featured_media":1317654,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,2127,4664,6215,1478,15566,13475,4667,239182,7983,4654,239508,4658,4659,4653,18,6244,911,246983,4665,246984,246982,239484],"class_list":["post-1317653","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-criticos","tag-dia","tag-fallos","tag-incluidos","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-parches","tag-publica","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1317653","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1317653"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1317653\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1317654"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1317653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1317653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1317653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}