{"id":672519,"date":"2023-03-15T06:02:35","date_gmt":"2023-03-15T06:02:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-lanza-parches-para-80-nuevas-fallas-de-seguridad-dos-bajo-ataque-activo\/"},"modified":"2023-03-15T06:02:37","modified_gmt":"2023-03-15T06:02:37","slug":"microsoft-lanza-parches-para-80-nuevas-fallas-de-seguridad-dos-bajo-ataque-activo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-lanza-parches-para-80-nuevas-fallas-de-seguridad-dos-bajo-ataque-activo\/","title":{"rendered":"Microsoft lanza parches para 80 nuevas fallas de seguridad, dos bajo ataque activo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Martes de parches \/ Actualizaci\u00f3n de software<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La actualizaci\u00f3n del martes de parches de Microsoft para marzo de 2023 se est\u00e1 implementando con soluciones para un conjunto de <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2023-Mar\" target=\"_blank\">80 fallas de seguridad<\/a>dos de los cuales han sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>Ocho de los 80 errores se califican como Cr\u00edticos, 71 como Importantes y uno como Moderado en gravedad.  Las actualizaciones est\u00e1n en <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnotes-security\" target=\"_blank\">adem\u00e1s de 29 defectos<\/a> el gigante tecnol\u00f3gico arregl\u00f3 en su navegador Edge basado en Chromium en las \u00faltimas semanas.<\/p>\n<p>Las dos vulnerabilidades que han sido atacadas activamente incluyen una falla de escalada de privilegios de Microsoft Outlook (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-23397\" target=\"_blank\">CVE-2023-23397<\/a>puntaje CVSS: 9.8) y una funci\u00f3n de omisi\u00f3n de seguridad de Windows SmartScreen (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-24880\" target=\"_blank\">CVE-2023-24880<\/a>puntuaci\u00f3n CVSS: 5,1).<\/p>\n<p>CVE-2023-23397 se &#8220;activa cuando un atacante env\u00eda un mensaje con una propiedad MAPI extendida con una ruta UNC a un recurso compartido SMB (TCP 445) en un servidor controlado por un actor de amenazas&#8221;, Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/blog\/2023\/03\/microsoft-mitigates-outlook-elevation-of-privilege-vulnerability\/\" target=\"_blank\">dicho<\/a> en un aviso independiente.<\/p>\n<p>Un actor de amenazas podr\u00eda aprovechar esta falla enviando un correo electr\u00f3nico especialmente dise\u00f1ado, activ\u00e1ndolo autom\u00e1ticamente cuando el cliente de Outlook para Windows lo recupera y lo procesa.  Como resultado, esto podr\u00eda conducir a la explotaci\u00f3n sin necesidad de interacci\u00f3n del usuario e incluso antes de que el mensaje se vea en el Panel de vista previa.<\/p>\n<p>Microsoft le dio cr\u00e9dito al Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) por informar la falla, y agreg\u00f3 que est\u00e1 al tanto de los &#8220;ataques dirigidos limitados&#8221; montados por un actor de amenazas con sede en Rusia contra los sectores del gobierno, el transporte, la energ\u00eda y el ej\u00e9rcito en Europa.<\/p>\n<p>CVE-2023-24880, por otro lado, se refiere a una falla de omisi\u00f3n de seguridad que podr\u00eda explotarse para evadir las protecciones Mark-of-the-Web (MotW) al abrir archivos no confiables descargados de Internet.<\/p>\n<p>Tambi\u00e9n es la consecuencia de un parche limitado lanzado por Microsoft para resolver otro error de omisi\u00f3n de SmartScreen (CVE-2022-44698, puntaje CVSS: 5.4) que sali\u00f3 a la luz el a\u00f1o pasado y que fue explotado por actores motivados financieramente para entregar el ransomware Magniber.<\/p>\n<p>&#8220;Los proveedores a menudo lanzan parches limitados, lo que crea una oportunidad para que los atacantes iteren y descubran nuevas variantes&#8221;, dijo Benoit Sevens, investigador de Google Threat Analysis Group (TAG). <a rel=\"nofollow noopener\" href=\"https:\/\/blog.google\/threat-analysis-group\/magniber-ransomware-actors-used-a-variant-of-microsoft-smartscreen-bypass\/\" target=\"_blank\">dicho<\/a> en un informe<\/p>\n<p>&#8220;Debido a que no se abord\u00f3 la causa ra\u00edz detr\u00e1s de la omisi\u00f3n de seguridad de SmartScreen, los atacantes pudieron identificar r\u00e1pidamente una variante diferente del error original&#8221;.<\/p>\n<p>TAG dijo que observ\u00f3 m\u00e1s de 100,000 descargas de archivos MSI maliciosos firmados con una firma Authenticode mal formada desde enero de 2023, lo que permiti\u00f3 al adversario distribuir el ransomware Magniber sin generar ninguna advertencia de seguridad.  La mayor\u00eda de esas descargas se han asociado con usuarios en Europa.<\/p>\n<p>La divulgaci\u00f3n tambi\u00e9n se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/03\/14\/cisa-adds-three-known-exploited-vulnerabilities-catalog\" target=\"_blank\">agregado<\/a> los dos defectos de las vulnerabilidades explotadas conocidas (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) cat\u00e1logo y <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/news\/cisa-establishes-ransomware-vulnerability-warning-pilot-program\" target=\"_blank\">Anunciado<\/a> un nuevo <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/stopransomware\/Ransomware-Vulnerability-Warning-Pilot\" target=\"_blank\">programa piloto<\/a> que tiene como objetivo advertir a las entidades de infraestructura cr\u00edtica sobre &#8220;vulnerabilidades com\u00fanmente asociadas con la explotaci\u00f3n conocida de ransomware&#8221;.<\/p>\n<p>Microsoft tambi\u00e9n cerr\u00f3 una serie de fallas cr\u00edticas de ejecuci\u00f3n remota de c\u00f3digo que afectan la pila de protocolo HTTP (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-23392\" target=\"_blank\">CVE-2023-23392<\/a>puntaje CVSS: 9.8), Protocolo de mensajes de control de Internet (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-23415\" target=\"_blank\">CVE-2023-23415<\/a>puntuaci\u00f3n CVSS: 9,8) y tiempo de ejecuci\u00f3n de llamada a procedimiento remoto (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-21708\" target=\"_blank\">CVE-2023-21708<\/a>puntuaci\u00f3n CVSS: 9,8).<\/p>\n<p>Otras menciones notables incluyen parches para cuatro errores de escalada de privilegios identificados en el kernel de Windows, 10 fallas de ejecuci\u00f3n remota de c\u00f3digo que afectan al controlador de impresora Microsoft PostScript y PCL6 Class, y un <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-edge\/webview2\/\" target=\"_blank\">WebView2<\/a> vulnerabilidad de suplantaci\u00f3n de identidad en el navegador Edge.<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>Por otra parte, Microsoft tambi\u00e9n solucion\u00f3 dos fallas de divulgaci\u00f3n de informaci\u00f3n en Microsoft OneDrive para Android, una vulnerabilidad de suplantaci\u00f3n de identidad en Office para Android, un error de omisi\u00f3n de seguridad en Microsoft OneDrive para iOS y un problema de escalada de privilegios en OneDrive para macOS.<\/p>\n<p>Completan la lista los parches para dos vulnerabilidades de alta gravedad en el M\u00f3dulo de plataforma segura (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Trusted_Platform_Module\" target=\"_blank\">TPM<\/a>) Especificaci\u00f3n de la biblioteca de referencia 2.0 (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-1017\" target=\"_blank\">CVE-2023-1017<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-1018\" target=\"_blank\">CVE-2023-1018<\/a>puntajes CVSS: 8.8) que podr\u00eda conducir a la divulgaci\u00f3n de informaci\u00f3n o a una escalada de privilegios.<\/p>\n<h3>Parches de software de otros proveedores<\/h3>\n<p>Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad desde principios de mes para corregir varias vulnerabilidades, que incluyen:<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/microsoft-rolls-out-patches-for-80-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de marzo de 2023\ue804Ravie Lakshman\u00e1nMartes de parches \/ Actualizaci\u00f3n de software La actualizaci\u00f3n del martes de parches<\/p>\n","protected":false},"author":1,"featured_media":672520,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[7794,4657,4656,1247,4661,5200,4664,740,3233,4662,4668,543,4667,7983,4654,4658,4659,4653,4655,2498,18,6244,4663,42,4666,4665,4660],"class_list":["post-672519","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activo","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-bajo","tag-como-hackear","tag-dos","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-hackers","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-para","tag-parches","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/672519","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=672519"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/672519\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/672520"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=672519"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=672519"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=672519"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}