La actualizaci\u00f3n del martes de parches de Microsoft para el mes de octubre ha abordado un total de 85 vulnerabilidades de seguridad<\/a>incluidas correcciones para una falla de d\u00eda cero explotada activamente en la naturaleza.<\/p>\n De los 85 errores, 15 se califican como Cr\u00edticos, 69 como Importantes y uno como Moderado en gravedad. La actualizaci\u00f3n, sin embargo, no incluye mitigaciones para el explotado activamente<\/a> Defectos de ProxyNotShell en Servidor de intercambio<\/a>.<\/p>\n los parches<\/a> atracar actualizaciones para resolver otros 12 defectos<\/a> en el navegador Edge basado en Chromium que se han lanzado desde principios de mes.<\/p>\n Encabezando la lista de parches de este mes est\u00e1 CVE-2022-41033<\/a> (puntuaci\u00f3n CVSS: 7,8), una vulnerabilidad de escalada de privilegios en el servicio del sistema de eventos COM+ de Windows. A un investigador an\u00f3nimo se le atribuye haber informado sobre el problema.<\/p>\n “Un atacante que explot\u00f3 con \u00e9xito esta vulnerabilidad podr\u00eda obtener privilegios de SISTEMA”, dijo la compa\u00f1\u00eda en un aviso, advirtiendo que la deficiencia se est\u00e1 utilizando activamente como arma en ataques del mundo real.<\/p>\n La naturaleza de la falla tambi\u00e9n significa que es probable que el problema est\u00e9 encadenado con otras fallas para aumentar los privilegios y llevar a cabo acciones maliciosas en el host infectado.<\/p>\n “Esta vulnerabilidad espec\u00edfica es una escalada de privilegios locales, lo que significa que un atacante ya necesitar\u00eda tener ejecuci\u00f3n de c\u00f3digo en un host para usar este exploit”, dijo Kev Breen, director de investigaci\u00f3n de amenazas cibern\u00e9ticas en Immersive Labs.<\/p>\n Otras tres vulnerabilidades de elevaci\u00f3n de privilegios importantes se relacionan con Windows Hyper-V (CVE-2022-37979<\/a>puntuaci\u00f3n CVSS: 7,8), servicios de certificados de Active Directory (CVE-2022-37976<\/a>puntuaci\u00f3n CVSS: 8,8) y Kubernetes cluster Connect habilitado para Azure Arc (CVE-2022-37968<\/a>puntaje CVSS: 10.0).<\/p>\n A pesar de la etiqueta “Explotaci\u00f3n menos probable” para CVE-2022-37968, Microsoft se\u00f1al\u00f3 que una explotaci\u00f3n exitosa de la falla podr\u00eda permitir que un “usuario no autenticado eleve sus privilegios como administradores de cl\u00faster y potencialmente obtenga control sobre el cl\u00faster de Kubernetes”.<\/p>\n En otra parte, CVE-2022-41043<\/a> (Puntuaci\u00f3n CVSS: 3.3), una vulnerabilidad de divulgaci\u00f3n de informaci\u00f3n en Microsoft Office, figura como conocida p\u00fablicamente en el momento del lanzamiento. Podr\u00eda explotarse para filtrar tokens de usuario y otra informaci\u00f3n potencialmente confidencial, dijo Microsoft.<\/p>\n Redmond tambi\u00e9n solucion\u00f3 ocho fallas de escalada de privilegios en el kernel de Windows, 11 errores de ejecuci\u00f3n remota de c\u00f3digo en el protocolo de t\u00fanel punto a punto de Windows y SharePoint Server, y otra vulnerabilidad de elevaci\u00f3n de privilegios en el m\u00f3dulo Print Spooler (CVE-2022-38028<\/a>puntuaci\u00f3n CVSS: 7,8).<\/p>\n Por \u00faltimo, la actualizaci\u00f3n del martes de parches aborda a\u00fan m\u00e1s dos fallas de escalada de privilegios en el servicio de estaci\u00f3n de trabajo de Windows (CVE-2022-38034<\/a>puntaje CVSS: 4.3) y Protocolo remoto de servicio de servidor (CVE-2022-38045<\/a>puntuaci\u00f3n CVSS: 8,8).<\/p>\n La empresa de seguridad web Akamai, que descubri\u00f3 las dos deficiencias, dijo<\/a> ellos “aprovechan una falla de dise\u00f1o que permite eludir [Microsoft Remote Procedure Call<\/a>] seguridad devoluciones de llamada<\/a> a trav\u00e9s del almacenamiento en cach\u00e9”.<\/p>\n Adem\u00e1s de Microsoft, varios proveedores tambi\u00e9n han lanzado actualizaciones de seguridad para corregir docenas de vulnerabilidades, que incluyen:<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\nParches de software de otros proveedores<\/h3>\n