{"id":626075,"date":"2023-02-15T06:42:26","date_gmt":"2023-02-15T06:42:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/actualizar-ahora-microsoft-lanza-parches-para-3-vulnerabilidades-de-windows-explotadas-activamente\/"},"modified":"2023-02-15T06:42:27","modified_gmt":"2023-02-15T06:42:27","slug":"actualizar-ahora-microsoft-lanza-parches-para-3-vulnerabilidades-de-windows-explotadas-activamente","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/actualizar-ahora-microsoft-lanza-parches-para-3-vulnerabilidades-de-windows-explotadas-activamente\/","title":{"rendered":"Actualizar ahora: Microsoft lanza parches para 3 vulnerabilidades de Windows explotadas activamente"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Martes de parches \/ Actualizaciones de software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft lanz\u00f3 el martes <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2023-Feb\" target=\"_blank\">actualizaciones de seguridad<\/a> para abordar 75 defectos que abarcan su cartera de productos, tres de los cuales han sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>Las actualizaciones se suman a las 22 fallas del fabricante de Windows. <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">parcheado<\/a> en su navegador Edge basado en Chromium durante el \u00faltimo mes.<\/p>\n<p>De las 75 vulnerabilidades, nueve se clasifican como Cr\u00edticas y 66 se clasifican como Importantes en gravedad.  37 de 75 errores se clasifican como fallas de ejecuci\u00f3n remota de c\u00f3digo (RCE).  Los tres d\u00edas cero de la nota que se han explotado son los siguientes:<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-21715\" target=\"_blank\"><strong>CVE-2023-21715<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,3) &#8211; Vulnerabilidad de omisi\u00f3n de la funci\u00f3n de seguridad de Microsoft Office<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-21823\" target=\"_blank\"><strong>CVE-2023-21823<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,8) &#8211; Vulnerabilidad de elevaci\u00f3n de privilegios del componente de gr\u00e1ficos de Windows<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-23376\" target=\"_blank\"><strong>CVE-2023-23376<\/strong><\/a>  (Puntuaci\u00f3n CVSS: 7,8) &#8211; Vulnerabilidad de elevaci\u00f3n de privilegios del controlador del sistema de archivos de registro comunes de Windows (CLFS)<\/li>\n<\/ul>\n<p>&#8220;El ataque en s\u00ed lo lleva a cabo localmente un usuario con autenticaci\u00f3n en el sistema objetivo&#8221;, dijo Microsoft en el aviso para CVE-2023-21715.<\/p>\n<p>&#8220;Un atacante autenticado podr\u00eda aprovechar la vulnerabilidad al convencer a la v\u00edctima, a trav\u00e9s de la ingenier\u00eda social, de que descargue y abra un archivo especialmente dise\u00f1ado desde un sitio web que podr\u00eda conducir a un ataque local en la computadora de la v\u00edctima&#8221;.<\/p>\n<p>La explotaci\u00f3n exitosa de las fallas anteriores podr\u00eda permitir a un adversario eludir las pol\u00edticas de macros de Office utilizadas para bloquear archivos no confiables o maliciosos u obtener privilegios de SISTEMA.<\/p>\n<p>CVE-2023-23376 es tambi\u00e9n la tercera falla de d\u00eda cero explotada activamente en el componente CLFS despu\u00e9s de CVE-2022-24521 y CVE-2022-37969 (puntajes CVSS: 7.8), que Microsoft abord\u00f3 en abril y septiembre de 2022.<\/p>\n<p>&#8220;El controlador del sistema de archivos de registro comunes de Windows es un componente del sistema operativo Windows que administra y mantiene un sistema de archivos de registro basado en transacciones de alto rendimiento&#8221;, dijo Nikolas Cemerikic de Immersive Labs.<\/p>\n<p>&#8220;Es un componente esencial del sistema operativo Windows, y cualquier vulnerabilidad en este controlador podr\u00eda tener implicaciones significativas para la seguridad y confiabilidad del sistema&#8221;.<\/p>\n<p>Vale la pena se\u00f1alar que Microsoft OneNote para Android es vulnerable a CVE-2023-21823, y con el servicio de toma de notas emergiendo cada vez m\u00e1s como un conducto para entregar malware, es crucial que los usuarios apliquen las correcciones.<\/p>\n<p>Microsoft tambi\u00e9n aborda varios defectos de RCE en Exchange Server, el controlador ODBC, el controlador de impresora PostScript y SQL Server, as\u00ed como los problemas de denegaci\u00f3n de servicio (DoS) que afectan el servicio iSCSI de Windows y el canal seguro de Windows.<\/p>\n<p>Tres de las fallas de Exchange Server est\u00e1n clasificadas por la compa\u00f1\u00eda como &#8220;Explotaci\u00f3n m\u00e1s probable&#8221;, aunque la explotaci\u00f3n exitosa requiere que el atacante ya est\u00e9 autenticado.<\/p>\n<p>Los servidores de Exchange han demostrado ser <a rel=\"nofollow noopener\" href=\"https:\/\/www.tenable.com\/blog\/proxynotshell-owassrf-tabshell-patch-your-microsoft-exchange-servers-now\" target=\"_blank\">objetivos de alto valor<\/a> en los \u00faltimos a\u00f1os, ya que pueden permitir el acceso no autorizado a informaci\u00f3n confidencial o facilitar los ataques de Business Email Compromise (BEC).<\/p>\n<h2 style=\"text-align: left;\">Parches de software de otros proveedores<\/h2>\n<p>Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad en las \u00faltimas semanas para corregir varias vulnerabilidades, que incluyen:<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/update-now-microsoft-releases-patches.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de febrero de 2023\ue804Ravie Lakshman\u00e1nMartes de parches \/ Actualizaciones de software Microsoft lanz\u00f3 el martes actualizaciones de<\/p>\n","protected":false},"author":1,"featured_media":626076,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,34015,191,4661,4664,5276,4662,4668,543,4667,7983,4654,4658,4659,4653,4655,18,6244,4663,4666,4665,4660,12260,20385],"class_list":["post-626075","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-actualizar","tag-ahora","tag-ataques-ciberneticos","tag-como-hackear","tag-explotadas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-hackers","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-parches","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/626075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=626075"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/626075\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/626076"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=626075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=626075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=626075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}