Tantos como 121 nuevas fallas de seguridad<\/a> fueron parcheados por Microsoft como parte de sus actualizaciones de Patch Tuesday para el mes de agosto, que tambi\u00e9n incluye una soluci\u00f3n para una vulnerabilidad de la herramienta de diagn\u00f3stico de soporte que, seg\u00fan la compa\u00f1\u00eda, se est\u00e1 explotando activamente en la naturaleza.<\/p>\n De los 121 errores, 17 se califican como Cr\u00edticos, 102 como Importantes, uno como Moderado y otro como Bajo en gravedad. Dos de los problemas se han enumerado como conocidos p\u00fablicamente en el momento del lanzamiento.<\/p>\n Vale la pena se\u00f1alar que las fallas de seguridad 121 se suman a 25 defectos<\/a> el gigante tecnol\u00f3gico abord\u00f3 en su navegador Edge basado en Chromium a fines del mes pasado y la semana anterior.<\/p>\n Encabezando la lista de parches est\u00e1 CVE-2022-34713<\/a> (puntuaci\u00f3n CVSS: 7,8), un caso de ejecuci\u00f3n remota de c\u00f3digo que afecta a la herramienta de diagn\u00f3stico de soporte de Microsoft Windows (MSDT), lo que la convierte en la segunda falla en el mismo componente despu\u00e9s de Follina (CVE-2022-30190) que se utiliza como arma en ataques del mundo real<\/a> dentro de tres meses.<\/p>\n Tambi\u00e9n se dice que la vulnerabilidad es una variante de la falla conocida p\u00fablicamente como DogWalk, que fue revelada originalmente por el investigador de seguridad Imre Rad en enero de 2020.<\/p>\n “La explotaci\u00f3n de la vulnerabilidad requiere que un usuario abra un archivo especialmente dise\u00f1ado”, dijo Microsoft en un aviso. “En un escenario de ataque por correo electr\u00f3nico, un atacante podr\u00eda explotar la vulnerabilidad enviando el archivo especialmente dise\u00f1ado al usuario y convenci\u00e9ndolo de que abra el archivo”.<\/p>\n Alternativamente, un atacante podr\u00eda alojar un sitio web o aprovechar un sitio ya comprometido que contiene un archivo con malware dise\u00f1ado para explotar la vulnerabilidad y luego enga\u00f1ar a los objetivos potenciales para que hagan clic en un enlace en un correo electr\u00f3nico o un mensaje instant\u00e1neo para abrir el documento.<\/p>\n “Este no es un vector poco com\u00fan y los documentos y enlaces maliciosos todav\u00eda son utilizados por los atacantes con gran efecto”, dijo Kev Breen, director de investigaci\u00f3n de amenazas cibern\u00e9ticas en Immersive Labs. “Subraya la necesidad de mejorar las habilidades de los empleados para que desconf\u00eden de tales ataques”.<\/p>\n CVE-2022-34713 es una de las dos fallas de ejecuci\u00f3n remota de c\u00f3digo en MSDT cerrada por Redmond este mes, la otra es CVE-2022-35743<\/a> (puntuaci\u00f3n CVSS: 7,8). A los investigadores de seguridad Bill Demirkapi y Matt Graeber se les atribuye haber informado sobre la vulnerabilidad.<\/p>\n Microsoft tambi\u00e9n resolvi\u00f3 tres fallas de escalada de privilegios en Exchange Server que podr\u00edan utilizarse para leer mensajes de correo electr\u00f3nico espec\u00edficos y descargar archivos adjuntos (CVE-2022-21980<\/a>, CVE-2022-24477<\/a>y CVE-2022-24516<\/a>) y una vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n conocida p\u00fablicamente (CVE-2022-30134<\/a>) a cambio, que tambi\u00e9n podr\u00eda tener el mismo impacto.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n