Microsoft lanz\u00f3 oficialmente correcciones para abordar una vulnerabilidad de d\u00eda cero de Windows explotada activamente conocida como Follina como parte de sus actualizaciones de Patch Tuesday.<\/p>\n
Tambi\u00e9n abordado por el gigante tecnol\u00f3gico son 55 otros defectos<\/a>, tres de los cuales est\u00e1n clasificados como Cr\u00edticos, 51 est\u00e1n clasificados como Importantes y uno est\u00e1 clasificado como Moderado en gravedad. Por separado, otras cinco deficiencias<\/a> se resolvieron en el navegador Microsoft Edge.<\/p>\n rastreado como CVE-2022-30190<\/a> (puntuaci\u00f3n CVSS: 7,8), el error de d\u00eda cero se relaciona con una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo que afecta a la Herramienta de diagn\u00f3stico de soporte de Windows (MSDT) cuando se invoca mediante el esquema de protocolo URI “ms-msdt:” desde una aplicaci\u00f3n como Word.<\/p>\n La vulnerabilidad se puede explotar de manera trivial mediante un documento de Word especialmente dise\u00f1ado que descarga y carga un archivo HTML malicioso a trav\u00e9s de la funci\u00f3n de plantilla remota de Word. El archivo HTML finalmente permite que el atacante cargue y ejecute el c\u00f3digo de PowerShell dentro de Windows.<\/p>\n “Un atacante que explota con \u00e9xito esta vulnerabilidad puede ejecutar c\u00f3digo arbitrario con los privilegios de la aplicaci\u00f3n que llama”, dijo Microsoft en un aviso. “El atacante puede luego instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas en el contexto permitido por los derechos del usuario”.<\/p>\n Un aspecto crucial de Follina es que explotar la falla no requiere el uso de macros, lo que elimina la necesidad de que un adversario enga\u00f1e a las v\u00edctimas para que habiliten las macros para desencadenar el ataque.<\/p>\n Desde que surgieron los detalles del problema a fines del mes pasado, ha sido objeto de una amplia explotaci\u00f3n<\/a> por diferentes actores de amenazas para lanzar una variedad de cargas \u00fatiles como AsyncRAT, QBot y otros ladrones de informaci\u00f3n. La evidencia indica que Follina ha sido abusada en la naturaleza desde al menos el 12 de abril de 2022.<\/p>\n Adem\u00e1s de CVE-2022-30190, la actualizaci\u00f3n de seguridad acumulativa tambi\u00e9n resuelve varias fallas de ejecuci\u00f3n remota de c\u00f3digo en el Sistema de archivos de red de Windows (CVE-2022-30136<\/a>), Windows Hyper-V (CVE-2022-30163<\/a>), Protocolo ligero de acceso a directorios de Windows, Microsoft Office, extensiones de video HEVC y Azure RTOS GUIX Studio.<\/p>\n Otra deficiencia de seguridad a tener en cuenta es CVE-2022-30147<\/a> (puntuaci\u00f3n CVSS: 7,8), una vulnerabilidad de elevaci\u00f3n de privilegios que afecta a Windows Installer y que ha sido marcada con una evaluaci\u00f3n de “Explotaci\u00f3n m\u00e1s probable” por parte de Microsoft.<\/p>\n “Una vez que un atacante ha obtenido acceso inicial, puede elevar ese nivel inicial de acceso hasta el de un administrador, donde puede desactivar las herramientas de seguridad”, dijo en un comunicado Kev Breen, director de investigaci\u00f3n de amenazas cibern\u00e9ticas en Immersive Labs. “En el caso de un ataque de ransomware, esto aprovecha el acceso a datos m\u00e1s confidenciales antes de cifrar los archivos”.<\/p>\n La \u00faltima ronda de parches tambi\u00e9n se destaca por no presentar ninguna actualizaci\u00f3n del componente Print Spooler por primera vez desde enero de 2022. Tambi\u00e9n llegan cuando Microsoft dijo que es oficialmente retiro de apoyo<\/a> por explorador de Internet 11<\/a> a partir del 15 de junio de 2022, en los canales semestrales de Windows 10 y los canales semestrales de Windows 10 IoT.<\/p>\n Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad desde principios de mes para corregir varias vulnerabilidades, que incluyen:<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/Fronton-botnet-ruso-de-IoT-disenado-para-ejecutar-campanas-de.png\")
<\/a><\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\nParches de software de otros proveedores<\/h3>\n