{"id":568632,"date":"2023-01-11T07:10:26","date_gmt":"2023-01-11T07:10:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-publica-las-actualizaciones-del-martes-del-parche-de-enero-de-2023-y-advierte-sobre-un-exploit-de-dia-cero\/"},"modified":"2023-01-11T07:10:27","modified_gmt":"2023-01-11T07:10:27","slug":"microsoft-publica-las-actualizaciones-del-martes-del-parche-de-enero-de-2023-y-advierte-sobre-un-exploit-de-dia-cero","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-publica-las-actualizaciones-del-martes-del-parche-de-enero-de-2023-y-advierte-sobre-un-exploit-de-dia-cero\/","title":{"rendered":"Microsoft publica las actualizaciones del martes del parche de enero de 2023 y advierte sobre un exploit de d\u00eda cero"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las primeras correcciones del martes de parches enviadas por Microsoft para 2023 han abordado un total de <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2023-Jan\" target=\"_blank\">98 fallas de seguridad<\/a>incluido un error que, seg\u00fan la compa\u00f1\u00eda, se est\u00e1 explotando activamente en la naturaleza.<\/p>\n<p>11 de los 98 problemas est\u00e1n clasificados como Cr\u00edticos y 87 est\u00e1n clasificados como Importantes en cuanto a su gravedad, y una de las vulnerabilidades tambi\u00e9n figura como conocida p\u00fablicamente en el momento del lanzamiento.  Por separado, se espera que el fabricante de Windows publique actualizaciones para su navegador Edge basado en Chromium. <\/p>\n<p>La vulnerabilidad que est\u00e1 bajo ataque se relaciona con <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21674\" target=\"_blank\">CVE-2023-21674<\/a> (puntuaci\u00f3n CVSS: 8.8), una falla de escalada de privilegios en la llamada de procedimiento local avanzado de Windows (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Local_Inter-Process_Communication\" target=\"_blank\">ALPC<\/a>) que podr\u00eda ser explotado por un atacante para obtener permisos de SISTEMA.<\/p>\n<p>&#8220;Esta vulnerabilidad podr\u00eda conducir a un escape de la caja de arena del navegador&#8221;, se\u00f1al\u00f3 Microsoft en un aviso, dando cr\u00e9dito a los investigadores de Avast Jan Vojt\u011b\u0161ek, Mil\u00e1nek y Przemek Gmerek por informar el error.<\/p>\n<p>Si bien los detalles de la vulnerabilidad a\u00fan est\u00e1n en secreto, una explotaci\u00f3n exitosa requiere que un atacante ya haya obtenido una infecci\u00f3n inicial en el host.  Tambi\u00e9n es probable que la falla se combine con un error presente en el navegador web para salir de la zona de pruebas y obtener privilegios elevados.<\/p>\n<p>&#8220;Una vez que se haya hecho el punto de apoyo inicial, los atacantes buscar\u00e1n moverse a trav\u00e9s de una red u obtener niveles de acceso m\u00e1s altos adicionales y este tipo de vulnerabilidades de escalada de privilegios son una parte clave del libro de jugadas de ese atacante&#8221;, Kev Breen, director de investigaci\u00f3n de amenazas cibern\u00e9ticas en Laboratorios de inmersi\u00f3n, dijo.<\/p>\n<p>Habiendo dicho eso, las posibilidades de que una cadena de explotaci\u00f3n como esta se emplee de manera generalizada son limitadas debido a la funci\u00f3n de actualizaci\u00f3n autom\u00e1tica utilizada para parchear los navegadores, dijo Satnam Narang, ingeniero de investigaci\u00f3n senior de Tenable.<\/p>\n<p>Tambi\u00e9n vale la pena se\u00f1alar que la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/uscert\/ncas\/current-activity\/2023\/01\/10\/cisa-adds-two-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregado<\/a> la vulnerabilidad a sus Vulnerabilidades Explotadas Conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo, instando a las agencias federales a aplicar parches antes del 31 de enero de 2023.<\/p>\n<p>Adem\u00e1s, CVE-2023-21674 es la cuarta falla de este tipo identificada en ALPC, una funci\u00f3n de comunicaci\u00f3n entre procesos (IPC) proporcionada por el kernel de Microsoft Windows, despu\u00e9s de <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41045\" target=\"_blank\">CVE-2022-41045<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41093\" target=\"_blank\">CVE-2022-41093<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41100\" target=\"_blank\">CVE-2022-41100<\/a> (puntajes CVSS: 7.8), los \u00faltimos tres de los cuales se conectaron en noviembre de 2022.<\/p>\n<p>Otras dos vulnerabilidades de escalada de privilegios identificadas como de alta prioridad afectan a Microsoft Exchange Server (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21763\" target=\"_blank\">CVE-2023-21763<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21764\" target=\"_blank\">CVE-2023-21764<\/a>puntuaciones CVSS: 7,8), que se derivan de un parche incompleto para CVE-2022-41123, seg\u00fan Qualys.<\/p>\n<p>&#8220;Un atacante podr\u00eda ejecutar c\u00f3digo con privilegios de nivel de SISTEMA al explotar una ruta de archivo codificada&#8221;, dijo Saeed Abbasi, gerente de investigaci\u00f3n de vulnerabilidades y amenazas en Qualys, en un comunicado.<\/p>\n<p>Microsoft tambi\u00e9n resolvi\u00f3 una omisi\u00f3n de la funci\u00f3n de seguridad en SharePoint Server (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21743\" target=\"_blank\">CVE-2023-21743<\/a>, puntaje CVSS: 5.3) que podr\u00eda permitir a un atacante no autenticado eludir la autenticaci\u00f3n y establecer una conexi\u00f3n an\u00f3nima.  El gigante tecnol\u00f3gico se\u00f1al\u00f3 que &#8220;los clientes tambi\u00e9n deben activar una acci\u00f3n de actualizaci\u00f3n de SharePoint incluida en esta actualizaci\u00f3n para proteger su granja de SharePoint&#8221;.<\/p>\n<p>La actualizaci\u00f3n de enero corrige a\u00fan m\u00e1s una serie de fallas en la escalada de privilegios, incluida una en el Administrador de credenciales de Windows (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21726\" target=\"_blank\">CVE-2023-21726<\/a>puntuaci\u00f3n CVSS: 7,8) y tres que afectan al componente Print Spooler (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21678\" target=\"_blank\">CVE-2023-21678<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21760\" target=\"_blank\">CVE-2023-21760<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21765\" target=\"_blank\">CVE-2023-21765<\/a>).<\/p>\n<p>A la Agencia de Seguridad Nacional de EE. UU. (NSA) se le atribuye el informe CVE-2023-21678.  En total, 39 de las vulnerabilidades que Microsoft cerr\u00f3 en su \u00faltima actualizaci\u00f3n permiten la elevaci\u00f3n de privilegios.<\/p>\n<p>Completando la lista est\u00e1 <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21549\" target=\"_blank\">CVE-2023-21549<\/a> (puntuaci\u00f3n CVSS: 8,8), una vulnerabilidad de elevaci\u00f3n de privilegios conocida p\u00fablicamente en el servicio de testigo SMB de Windows y otra instancia de omisi\u00f3n de caracter\u00edsticas de seguridad que afecta a BitLocker (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21563\" target=\"_blank\">CVE-2023-21563<\/a>puntuaci\u00f3n CVSS: 6,8).<\/p>\n<p>&#8220;Un atacante exitoso podr\u00eda eludir la funci\u00f3n de Cifrado de dispositivo BitLocker en el dispositivo de almacenamiento del sistema&#8221;, dijo Microsoft.  &#8220;Un atacante con acceso f\u00edsico al objetivo podr\u00eda explotar esta vulnerabilidad para obtener acceso a datos cifrados&#8221;.<\/p>\n<p>Por \u00faltimo, Redmond tiene <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/ADV220005\" target=\"_blank\">revis\u00f3 su gu\u00eda<\/a> sobre el uso malicioso de <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/scattered-spider-attempts-to-avoid-detection-with-bring-your-own-vulnerable-driver-tactic\/\" target=\"_blank\">controladores firmados<\/a> (llamado Bring Your Own Vulnerable Driver) para incluir un <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/security\/threat-protection\/windows-defender-application-control\/microsoft-recommended-driver-block-rules\" target=\"_blank\">lista de bloqueo actualizada<\/a> lanzado como parte de las actualizaciones de seguridad de Windows el 10 de enero de 2023.<\/p>\n<p>CISA el martes tambi\u00e9n agreg\u00f3 <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-41080\" target=\"_blank\">CVE-2022-41080<\/a>una falla de escalada de privilegios de Exchange Server, al cat\u00e1logo de KEV despu\u00e9s de los informes de que la vulnerabilidad se est\u00e1 encadenando junto con <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-41082\" target=\"_blank\">CVE-2022-41082<\/a> para lograr la ejecuci\u00f3n remota de c\u00f3digo en sistemas vulnerables.<\/p>\n<p>El exploit, cuyo nombre en c\u00f3digo es OWASSRF por CrowdStrike, ha sido aprovechado por los actores del ransomware Play para violar los entornos de destino.  Microsoft corrigi\u00f3 los defectos en noviembre de 2022.<\/p>\n<p>Las actualizaciones de Patch Tuesday tambi\u00e9n llegan como Windows 7, Windows 8.1 y Windows RT <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/lifecycle\/end-of-support\/end-of-support-2023\" target=\"_blank\">alcanz\u00f3<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/lifecycle\/products\/?products=windows&amp;terms=windows%208.1\" target=\"_blank\">fin del soporte<\/a> el 10 de enero de 2023. Microsoft dijo que no ofrecer\u00e1 un programa de actualizaci\u00f3n de seguridad extendida (ESU) para Windows 8.1, sino que instar\u00e1 a los usuarios a actualizar a Windows 11.<\/p>\n<p>&#8220;Continuar usando Windows 8.1 despu\u00e9s del 10 de enero de 2023 puede aumentar la exposici\u00f3n de una organizaci\u00f3n a los riesgos de seguridad o afectar su capacidad para cumplir con las obligaciones de cumplimiento&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/support.microsoft.com\/en-us\/windows\/windows-8-1-support-will-end-on-january-10-2023-3cfd4cde-f611-496a-8057-923fba401e93\" target=\"_blank\">advertido<\/a>.<\/p>\n<h3>Parches de software de otros proveedores<\/h3>\n<p>Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad desde principios de mes para corregir varias vulnerabilidades, que incluyen:<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/microsoft-issues-january-2023-patch.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las primeras correcciones del martes de parches enviadas por Microsoft para 2023 han abordado un total de 98<\/p>\n","protected":false},"author":1,"featured_media":568633,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5152,4657,4656,6088,4661,2127,4664,38,1478,13042,23323,4662,4668,246,4667,11577,7983,4654,4658,4659,4653,4655,19938,4663,911,4666,4665,131,4660],"class_list":["post-568632","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-del","tag-dia","tag-enero","tag-exploit","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-martes","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parche","tag-programa-malicioso-ransomware","tag-publica","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/568632","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=568632"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/568632\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/568633"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=568632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=568632"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=568632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}