{"id":466725,"date":"2022-11-09T10:23:31","date_gmt":"2022-11-09T10:23:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/instala-la-ultima-actualizacion-de-windows-lo-antes-posible-parches-emitidos-para-6-dias-cero-explotados-activamente\/"},"modified":"2022-11-09T10:23:33","modified_gmt":"2022-11-09T10:23:33","slug":"instala-la-ultima-actualizacion-de-windows-lo-antes-posible-parches-emitidos-para-6-dias-cero-explotados-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/instala-la-ultima-actualizacion-de-windows-lo-antes-posible-parches-emitidos-para-6-dias-cero-explotados-activamente\/","title":{"rendered":"\u00a1Instala la \u00faltima actualizaci\u00f3n de Windows lo antes posible!  Parches emitidos para 6 d\u00edas cero explotados activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La \u00faltima ronda de actualizaciones de seguridad mensuales de Microsoft se ha publicado con correcciones para <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2022-Nov\" target=\"_blank\">68 vulnerabilidades<\/a> que abarca su cartera de software, incluidos parches para seis d\u00edas cero explotados activamente.<\/p>\n<p>12 de los problemas se califican como Cr\u00edticos, dos como Altos y 55 como Importantes en gravedad.  Esto tambi\u00e9n incluye las debilidades que fueron cerradas por OpenSSL la semana anterior.<\/p>\n<p>Tambi\u00e9n por separado <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">dirigido<\/a> a principios de mes hay una falla explotada activamente en los navegadores basados \u200b\u200ben Chromium (CVE-2022-3723) que Google tap\u00f3 como parte de una actualizaci\u00f3n fuera de banda a fines del mes pasado.<\/p>\n<p>&#8220;La gran noticia es que dos CVE de d\u00eda cero anteriores que afectaban a Exchange Server, que se hicieron p\u00fablicos a fines de septiembre, finalmente se solucionaron&#8221;, dijo Greg Wiseman, gerente de producto de Rapid7, en un comunicado compartido con The Hacker News.<\/p>\n<p>&#8220;Se aconseja a los clientes que actualicen sus <a rel=\"nofollow noopener\" href=\"https:\/\/techcommunity.microsoft.com\/t5\/exchange-team-blog\/released-november-2022-exchange-server-security-updates\/ba-p\/3669045\" target=\"_blank\">Sistemas de servidor de intercambio<\/a> inmediatamente, independientemente de si se han aplicado los pasos de mitigaci\u00f3n recomendados previamente.  Las reglas de mitigaci\u00f3n ya no se recomiendan una vez que se han parcheado los sistemas&#8221;.<\/p>\n<p>La lista de vulnerabilidades explotadas activamente, que permiten la elevaci\u00f3n de privilegios y la ejecuci\u00f3n remota de c\u00f3digo, es la siguiente:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41040\" target=\"_blank\"><strong>CVE-2022-41040<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,8) &#8211; Vulnerabilidad de elevaci\u00f3n de privilegios de Microsoft Exchange Server (tambi\u00e9n conocido como ProxyNotShell)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41082\" target=\"_blank\"><strong>CVE-2022-41082<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8,8) &#8211; Vulnerabilidad de elevaci\u00f3n de privilegios de Microsoft Exchange Server (tambi\u00e9n conocido como ProxyNotShell)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41128\" target=\"_blank\"><strong>CVE-2022-41128<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 8.8) &#8211; Vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo de lenguajes de secuencias de comandos de Windows<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41125\" target=\"_blank\"><strong>CVE-2022-41125<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,8) &#8211; Vulnerabilidad de elevaci\u00f3n de privilegios del servicio de aislamiento de claves CNG de Windows<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41073\" target=\"_blank\"><strong>CVE-2022-41073<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,8) &#8211; Vulnerabilidad de elevaci\u00f3n de privilegios de la cola de impresi\u00f3n de Windows<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41091\" target=\"_blank\"><strong>CVE-2022-41091<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 5,4) &#8211; Marca de Windows de la vulnerabilidad de omisi\u00f3n de la funci\u00f3n de seguridad web<\/li>\n<\/ul>\n<p>A Beno\u00eet Sevens y Cl\u00e9ment Lecigne del Threat Analysis Group (TAG) de Google se les atribuye el informe CVE-2022-41128, que reside en el componente JScript9 y ocurre cuando se enga\u00f1a a un objetivo para que visite un sitio web especialmente dise\u00f1ado.<\/p>\n<p>CVE-2022-41091 es una de las dos fallas de omisi\u00f3n de seguridad en Windows Mark of the Web (MoTW) que sali\u00f3 a la luz en los \u00faltimos meses.  Recientemente fue descubierto como arma por el actor de ransomware Magniber para apuntar a los usuarios con actualizaciones de software falsas.<\/p>\n<p>&#8220;Un atacante puede crear un archivo malicioso que evadir\u00eda las defensas de Mark of the Web (MotW), lo que resultar\u00eda en una p\u00e9rdida limitada de integridad y disponibilidad de funciones de seguridad como Vista protegida en Microsoft Office, que se basan en el etiquetado de MotW&#8221;, dijo Microsoft en un aviso<\/p>\n<p>La segunda falla de MotW a resolver es <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41049\" target=\"_blank\">CVE-2022-41049<\/a> (tambi\u00e9n conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/wdormann\/status\/1590044005395357697\" target=\"_blank\">ZippyReads<\/a>).  Reportado por el investigador de seguridad de Analygence Will Dormann, <a rel=\"nofollow noopener\" href=\"https:\/\/breakdev.org\/zip-motw-bug-analysis\/\" target=\"_blank\">relaciona<\/a> a una falla al establecer la marca de la marca Web en los archivos de almacenamiento extra\u00eddos.<\/p>\n<p>Las dos fallas de escalada de privilegios en Print Spooler y el <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/seccng\/key-storage-and-retrieval\" target=\"_blank\">Servicio de Aislamiento de Llaves GNC<\/a> es probable que los actores de amenazas abusen de ellos como seguimiento de un compromiso inicial y obtengan privilegios de SISTEMA, dijo Kev Breen, director de investigaci\u00f3n de amenazas cibern\u00e9ticas en Immersive Labs.<\/p>\n<p>&#8220;Se requiere este nivel m\u00e1s alto de acceso para deshabilitar o alterar las herramientas de monitoreo de seguridad antes de ejecutar ataques de credenciales con herramientas como Mimikatz que pueden permitir a los atacantes moverse lateralmente a trav\u00e9s de una red&#8221;, agreg\u00f3 Breen.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Otras cuatro vulnerabilidades calificadas como cr\u00edticas en el parche de noviembre que vale la pena se\u00f1alar son fallas de elevaci\u00f3n de privilegios en Windows. <a rel=\"nofollow noopener\" href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5020805-how-to-manage-kerberos-protocol-changes-related-to-cve-2022-37967-997e9acc-67c5-48e1-8d0d-190269bf4efb\" target=\"_blank\">Kerberos<\/a> (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-37967\" target=\"_blank\">CVE-2022-37967<\/a>), <a rel=\"nofollow noopener\" href=\"https:\/\/support.microsoft.com\/en-us\/topic\/kb5021131-how-to-manage-the-kerberos-protocol-changes-related-to-cve-2022-37966-fd837ac3-cdec-4e76-a6ec-86e67501407d\" target=\"_blank\">Kerberos RC4-HMAC<\/a> (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-37966\" target=\"_blank\">CVE-2022-37966<\/a>) y Microsoft Exchange Server (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41080\" target=\"_blank\">CVE-2022-41080<\/a>), y una falla de denegaci\u00f3n de servicio que afecta a Windows Hyper-V (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-38015\" target=\"_blank\">CVE-2022-38015<\/a>).<\/p>\n<p>La lista de correcciones para fallas cr\u00edticas se completa con cuatro vulnerabilidades de ejecuci\u00f3n remota de c\u00f3digo en el Protocolo de tunelizaci\u00f3n punto a punto (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Point-to-Point_Tunneling_Protocol\" target=\"_blank\">PPTP<\/a>), todos con puntajes CVSS de 8.1 (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41039\" target=\"_blank\">CVE-2022-41039<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41088\" target=\"_blank\">CVE-2022-41088<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41044\" target=\"_blank\">CVE-2022-41044<\/a>), y otro impactante lenguaje de secuencias de comandos de Windows JScript9 y Chakra (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41118\" target=\"_blank\">CVE-2022-41118<\/a>).<\/p>\n<p>Adem\u00e1s de estos problemas, la actualizaci\u00f3n de Patch Tuesday tambi\u00e9n resuelve una serie de fallas de ejecuci\u00f3n remota de c\u00f3digo en Microsoft Excel, Word, ODBC Driver, Office Graphics, SharePoint Server y Visual Studio, as\u00ed como una serie de errores de escalada de privilegios en Win32k, Filtro superpuesto y directiva de grupo.<\/p>\n<h3>Parches de software de otros proveedores<\/h3>\n<p>Aparte de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad desde principios de mes para rectificar varias vulnerabilidades, que incluyen:<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/install-latest-windows-update-asap.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La \u00faltima ronda de actualizaciones de seguridad mensuales de Microsoft se ha publicado con correcciones para 68 vulnerabilidades<\/p>\n","protected":false},"author":1,"featured_media":466726,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,2456,4657,4656,899,4661,2127,4664,469,15946,29459,4662,27834,4668,4667,4654,4658,4659,4653,4655,18,6244,1466,4663,4666,4665,1726,4660,20385],"class_list":["post-466725","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizacion","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-antes","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-dias","tag-emitidos","tag-explotados","tag-filtracion-de-datos","tag-instala","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-parches","tag-posible","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ultima","tag-vulnerabilidad-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/466725","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=466725"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/466725\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/466726"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=466725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=466725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=466725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}