El gigante tecnol\u00f3gico Microsoft envi\u00f3 el martes soluciones para anular 64 nuevas fallas de seguridad<\/a> en toda su l\u00ednea de software, incluida una falla de d\u00eda cero que se ha explotado activamente en ataques del mundo real.<\/p>\n De los 64 errores, cinco se califican como Cr\u00edticos, 57 como Importantes, uno como Moderado y uno como Bajo en gravedad. Los parches son adem\u00e1s de 16 vulnerabilidades<\/a> que Microsoft abord\u00f3 en su navegador Edge basado en Chromium a principios de este mes.<\/p>\n “En t\u00e9rminos de CVE publicados, este martes de parches puede parecer m\u00e1s ligero en comparaci\u00f3n con otros meses”, dijo Bharat Jogi, director de investigaci\u00f3n de vulnerabilidades y amenazas en Qualys, en un comunicado compartido con The Hacker News.<\/p>\n “Sin embargo, este mes alcanz\u00f3 un hito considerable para el a\u00f1o calendario, ya que MSFT fij\u00f3 el CVE n\u00famero 1000 de 2022, probablemente en camino de superar el 2021, que parche\u00f3 1200 CVE en total”.<\/p>\n La vulnerabilidad explotada activamente en cuesti\u00f3n es CVE-2022-37969<\/a> (puntuaci\u00f3n CVSS: 7,8), una falla en la escalada de privilegios que afecta al sistema de archivos de registro comunes de Windows (CLFS<\/a>) Driver, que podr\u00eda ser aprovechado por un adversario para obtener privilegios de SISTEMA en un activo ya comprometido.<\/p>\n \u201cUn atacante ya debe tener acceso y la capacidad de ejecutar c\u00f3digo en el sistema de destino. Esta t\u00e9cnica no permite la ejecuci\u00f3n remota de c\u00f3digo en los casos en que el atacante a\u00fan no tiene esa capacidad en el sistema de destino\u201d, dijo Microsoft en un aviso.<\/p>\n El gigante tecnol\u00f3gico acredit\u00f3 a cuatro conjuntos diferentes de investigadores de CrowdStrike, DBAPPSecurity, Mandiant y Zscaler por informar la falla, que puede ser una indicaci\u00f3n de una explotaci\u00f3n generalizada en la naturaleza, dijo Greg Wiseman, gerente de producto de Rapid7, en un comunicado.<\/p>\n CVE-2022-37969 es tambi\u00e9n la segunda falla de d\u00eda cero explotada activamente en el componente CLFS despu\u00e9s de CVE-2022-24521 (puntuaci\u00f3n CVSS: 7,8), la \u00faltima de las cuales fue resuelta por Microsoft como parte de sus actualizaciones del martes de parches de abril de 2022.<\/p>\n No est\u00e1 claro de inmediato si CVE-2022-37969 es una omisi\u00f3n de parche para CVE-2022-24521. Otros defectos cr\u00edticos de la nota son los siguientes:<\/p>\n “Un atacante no autenticado podr\u00eda enviar un paquete IP especialmente dise\u00f1ado a una m\u00e1quina de destino que ejecuta Windows y tiene IPSec habilitado, lo que podr\u00eda permitir una explotaci\u00f3n de ejecuci\u00f3n remota de c\u00f3digo”, dijo Microsoft sobre CVE-2022-34721 y CVE-2022-34722.<\/p>\n Microsoft tambi\u00e9n resolvi\u00f3 15 fallas de ejecuci\u00f3n remota de c\u00f3digo en Controlador ODBC de Microsoft<\/a>Microsoft OLE DB Provider for SQL Server y Microsoft SharePoint Server y cinco errores de escalada de privilegios que abarcan Windows Kerberos y Windows Kernel.<\/p>\n El lanzamiento de septiembre se destaca adem\u00e1s por parchear otra vulnerabilidad de elevaci\u00f3n de privilegios en el m\u00f3dulo Print Spooler (CVE-2022-38005, puntaje CVSS: 7.8) que podr\u00eda abusarse para obtener permisos de nivel de SISTEMA. <\/p>\n Por \u00faltimo, en la serie de actualizaciones de seguridad se incluye una soluci\u00f3n lanzada por el fabricante de chips Arm para una vulnerabilidad de ejecuci\u00f3n especulativa llamada Inyecci\u00f3n de historial de rama o Espectro-BHB<\/a> (CVE-2022-23960) que sali\u00f3 a la luz a principios de este mes de marzo.<\/p>\n “Esta clase de vulnerabilidades plantea un gran dolor de cabeza para las organizaciones que intentan mitigarlas, ya que a menudo requieren actualizaciones de los sistemas operativos, firmware y, en algunos casos, una recopilaci\u00f3n de aplicaciones y refuerzo”, dijo Jogi. “Si un atacante explota con \u00e9xito este tipo de vulnerabilidad, podr\u00eda obtener acceso a informaci\u00f3n confidencial”.<\/p>\n Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad desde principios de mes para rectificar docenas de vulnerabilidades, que incluyen:<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/La-ultima-actualizacion-de-seguridad-de-Microsoft-corrige-64-fallas.png\")
<\/a><\/div>\nParches de software de otros proveedores<\/h3>\n