{"id":1438454,"date":"2024-11-13T07:18:37","date_gmt":"2024-11-13T07:18:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-corrige-90-nuevas-fallas-incluidos-errores-de-ntlm-y-del-programador-de-tareas-explotados-activamente\/"},"modified":"2024-11-13T07:18:42","modified_gmt":"2024-11-13T07:18:42","slug":"microsoft-corrige-90-nuevas-fallas-incluidos-errores-de-ntlm-y-del-programador-de-tareas-explotados-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-corrige-90-nuevas-fallas-incluidos-errores-de-ntlm-y-del-programador-de-tareas-explotados-activamente\/","title":{"rendered":"Microsoft corrige 90 nuevas fallas, incluidos errores de NTLM y del programador de tareas explotados activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Martes de parches<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Microsoft-corrige-90-nuevas-fallas-incluidos-errores-de-NTLM-y.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Microsoft revel\u00f3 el martes que dos fallas de seguridad que afectan a Windows NT LAN Manager (NTLM) y al Programador de tareas han sido explotadas activamente en la naturaleza.<\/p>\n<p>Las vulnerabilidades de seguridad se encuentran entre las <a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2024-Nov\" target=\"_blank\">90 errores de seguridad<\/a> el gigante tecnol\u00f3gico abord\u00f3 como parte de su actualizaci\u00f3n del martes de parches para noviembre de 2024. De las 90 fallas, cuatro est\u00e1n clasificadas como cr\u00edticas, 85 como importantes y una tiene una gravedad moderada. Cincuenta y dos de las vulnerabilidades parcheadas son fallas de ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>Las correcciones se suman a <a rel=\"noopener nofollow\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">31 vulnerabilidades<\/a> Microsoft resolvi\u00f3 en su navegador Edge basado en Chromium desde el lanzamiento de la actualizaci\u00f3n del martes de parches de octubre de 2024. Las dos vulnerabilidades que se han enumerado como explotadas activamente se encuentran a continuaci\u00f3n:<\/p>\n<ul>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-43451\" target=\"_blank\">CVE-2024-43451<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 6,5) &#8211; Vulnerabilidad de suplantaci\u00f3n de identidad de divulgaci\u00f3n de hash NTLM de Windows<\/li>\n<li><strong><a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-49039\" target=\"_blank\">CVE-2024-49039<\/a><\/strong>  (Puntuaci\u00f3n CVSS: 8,8) &#8211; Vulnerabilidad de elevaci\u00f3n de privilegios en el Programador de tareas de Windows<\/li>\n<\/ul>\n<p>&#8220;Esta vulnerabilidad revela el hash NTLMv2 de un usuario al atacante, quien podr\u00eda usarlo para autenticarse como usuario&#8221;, dijo Microsoft en un aviso para CVE-2024-43451, acreditando al investigador de ClearSky Israel Yeshurun \u200b\u200bpor descubrir e informar la falla.<\/p>\n<p>Vale la pena se\u00f1alar que CVE-2024-43451 es la tercera falla despu\u00e9s de CVE-2024-21410 (parcheada en febrero) y CVE-2024-38021 (parcheada en julio) que puede usarse para revelar el hash NTLMv2 de un usuario y ha sido explotada en lo salvaje solo este a\u00f1o.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los atacantes contin\u00faan siendo inflexibles en descubrir y explotar vulnerabilidades de d\u00eda cero que pueden revelar hashes NTLMv2, ya que pueden usarse para autenticarse en sistemas y potencialmente moverse lateralmente dentro de una red para acceder a otros sistemas&#8221;, Satnam Narang, ingeniero senior de investigaci\u00f3n de personal en Tenable, dijo en un comunicado.<\/p>\n<p>CVE-2024-49039, por otro lado, podr\u00eda permitir a un atacante ejecutar funciones RPC que de otro modo estar\u00edan restringidas a cuentas privilegiadas. Sin embargo, Microsoft se\u00f1ala que una explotaci\u00f3n exitosa requiere que un atacante autenticado ejecute una aplicaci\u00f3n especialmente dise\u00f1ada en el sistema de destino para primero elevar sus privilegios a un nivel de integridad medio.<\/p>\n<p>Vlad Stolyarov y Bahare Sabouri del Grupo de An\u00e1lisis de Amenazas (TAG) de Google y un investigador an\u00f3nimo han sido reconocidos por informar sobre la vulnerabilidad. Esto plantea la posibilidad de que la explotaci\u00f3n de d\u00eda cero de la falla est\u00e9 asociada con alg\u00fan grupo alineado con el Estado-naci\u00f3n o un actor de amenaza persistente avanzada (APT).<\/p>\n<p>Actualmente no hay informaci\u00f3n sobre c\u00f3mo se explotan las deficiencias en la naturaleza o qu\u00e9 tan extendidos est\u00e1n estos ataques, pero el desarrollo ha llevado a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/11\/12\/cisa-adds-five-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregar<\/a> a las vulnerabilidades explotadas conocidas (<a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo.<\/p>\n<p>Uno de los defectos de d\u00eda cero divulgados p\u00fablicamente, pero a\u00fan no explotados, es <a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-49019\" target=\"_blank\">CVE-2024-49019<\/a> (Puntuaci\u00f3n CVSS: 7,8), una vulnerabilidad de escalada de privilegios en los Servicios de certificados de Active Directory que podr\u00eda aprovecharse para obtener privilegios de administrador de dominio. Los detalles de la vulnerabilidad, denominada EKUwu, fueron <a rel=\"noopener nofollow\" href=\"https:\/\/trustedsec.com\/blog\/ekuwu-not-just-another-ad-cs-esc\" target=\"_blank\">documentado<\/a> por TrustedSec el mes pasado.<\/p>\n<p>Otra vulnerabilidad a destacar es <a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-43498\" target=\"_blank\">CVE-2024-43498<\/a> (Puntuaci\u00f3n CVSS: 9,8), un error cr\u00edtico de ejecuci\u00f3n remota de c\u00f3digo en .NET y Visual Studio que un atacante remoto no autenticado podr\u00eda explotar enviando solicitudes especialmente dise\u00f1adas a una aplicaci\u00f3n web .NET vulnerable o cargando un archivo especialmente dise\u00f1ado en una aplicaci\u00f3n de escritorio vulnerable .<\/p>\n<p>La actualizaci\u00f3n tambi\u00e9n corrige una falla cr\u00edtica del protocolo criptogr\u00e1fico que afecta a Windows Kerberos (<a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-43639\" target=\"_blank\">CVE-2024-43639<\/a>puntuaci\u00f3n CVSS: 9,8) del que un atacante no autenticado podr\u00eda abusar para realizar la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p>La vulnerabilidad mejor calificada en el lanzamiento de este mes es una falla de ejecuci\u00f3n remota de c\u00f3digo en Azure CycleCloud (<a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-43602\" target=\"_blank\">CVE-2024-43602<\/a>puntuaci\u00f3n CVSS: 9,9), que permite a un atacante con permisos de usuario b\u00e1sicos obtener privilegios de nivel ra\u00edz.<\/p>\n<p>&#8220;La facilidad de explotaci\u00f3n fue tan simple como enviar una solicitud a un cl\u00faster vulnerable de AzureCloud CycleCloud que modificar\u00eda su configuraci\u00f3n&#8221;, dijo Narang. &#8220;A medida que las organizaciones contin\u00faan utilizando recursos en la nube, la superficie de ataque se ampl\u00eda como resultado&#8221;.<\/p>\n<p>Por \u00faltimo, un CVE no emitido por Microsoft solucionado por Redmond es una falla de ejecuci\u00f3n remota de c\u00f3digo en OpenSSL (<a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2024-5535\" target=\"_blank\">CVE-2024-5535<\/a>puntuaci\u00f3n CVSS: 9,1). Fue <a rel=\"noopener nofollow\" href=\"https:\/\/openssl-library.org\/news\/secadv\/20240627.txt\" target=\"_blank\">originalmente parcheado<\/a> por los mantenedores de OpenSSL en junio de 2024.<\/p>\n<p>&#8220;La explotaci\u00f3n de esta vulnerabilidad requiere que un atacante env\u00ede un enlace malicioso a la v\u00edctima por correo electr\u00f3nico, o que convenza al usuario de hacer clic en el enlace, normalmente mediante una incitaci\u00f3n en un correo electr\u00f3nico o mensaje de mensajer\u00eda instant\u00e1nea&#8221;, dijo Microsoft.<\/p>\n<p>&#8220;En el peor de los casos, un atacante podr\u00eda enviar un correo electr\u00f3nico especialmente dise\u00f1ado al usuario sin necesidad de que la v\u00edctima abra, lea o haga clic en el enlace. Esto podr\u00eda resultar en que el atacante ejecute c\u00f3digo remoto en la m\u00e1quina de la v\u00edctima. &#8220;.<\/p>\n<p>Coincidiendo con la actualizaci\u00f3n de seguridad de noviembre, Microsoft tambi\u00e9n anunci\u00f3 la adopci\u00f3n del Marco Asesor de Seguridad Com\u00fan (CSAF), un est\u00e1ndar de OASIS para revelar vulnerabilidades en forma legible por m\u00e1quina, para todos los CVE con el fin de acelerar los esfuerzos de respuesta y remediaci\u00f3n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los archivos CSAF est\u00e1n destinados a ser consumidos por computadoras m\u00e1s que por humanos, por lo que estamos agregando archivos CSAF como una adici\u00f3n a nuestros canales de datos CVE existentes en lugar de reemplazarlos&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"noopener nofollow\" href=\"https:\/\/msrc.microsoft.com\/blog\/2024\/11\/toward-greater-transparency-publishing-machine-readable-csaf-files\/\" target=\"_blank\">dicho<\/a>. &#8220;Este es el comienzo de un viaje para continuar aumentando la transparencia en torno a nuestra cadena de suministro y las vulnerabilidades que abordamos y resolvemos en toda nuestra cadena de suministro, incluido el software de c\u00f3digo abierto integrado en nuestros productos&#8221;.<\/p>\n<h2 style=\"text-align: left;\">Parches de software de otros proveedores<\/h2>\n<p>Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad durante las \u00faltimas semanas para rectificar varias vulnerabilidades, que incluyen:<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/microsoft-fixes-90-new-vulnerabilities.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de noviembre de 2024\ue804Ravie LakshmananVulnerabilidad \/ Martes de parches Microsoft revel\u00f3 el martes que dos fallas de<\/p>\n","protected":false},"author":1,"featured_media":1438455,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,4661,4664,24631,38,1225,29459,3233,13475,201033,7983,4654,201031,4659,4653,4655,80890,2498,20440,246983,255454,246984,201032,29406,246982,4660],"class_list":["post-1438454","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-corrige","tag-del","tag-errores","tag-explotados","tag-fallas","tag-incluidos","tag-las-noticias-de-los-piratas-informaticos","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ntlm","tag-nuevas","tag-programador","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-tareas","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1438454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1438454"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1438454\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1438455"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1438454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1438454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1438454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}