{"id":746766,"date":"2023-05-10T07:05:49","date_gmt":"2023-05-10T07:05:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-martes-de-parches-de-mayo-de-microsoft-corrige-38-fallas-incluido-el-error-activo-de-dia-cero\/"},"modified":"2023-05-10T07:05:52","modified_gmt":"2023-05-10T07:05:52","slug":"el-martes-de-parches-de-mayo-de-microsoft-corrige-38-fallas-incluido-el-error-activo-de-dia-cero","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-martes-de-parches-de-mayo-de-microsoft-corrige-38-fallas-incluido-el-error-activo-de-dia-cero\/","title":{"rendered":"El martes de parches de mayo de Microsoft corrige 38 fallas, incluido el error activo de d\u00eda cero"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>D\u00eda Cero \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Microsoft ha lanzado Actualizaciones del martes de parches<\/a> para mayo de 2023 para abordar 38 fallas de seguridad, incluida una falla de d\u00eda cero que, seg\u00fan dijo, se est\u00e1 explotando activamente en la naturaleza.<\/p>\n

Iniciativa de d\u00eda cero de Trend Micro (ZDI) dicho<\/a> el volumen es el m\u00e1s bajo desde agosto de 2021, aunque apunt\u00f3 que \u201cse espera que esta cifra aumente en los pr\u00f3ximos meses\u201d.<\/p>\n

De las 38 vulnerabilidades, seis se clasifican como Cr\u00edticas y 32 se clasifican como Importantes en gravedad. Ocho de las fallas han sido etiquetadas con la evaluaci\u00f3n de “Explotaci\u00f3n m\u00e1s probable” por parte de Microsoft.<\/p>\n

esto es aparte de 18 defectos<\/a> \u2013 incluyendo 11 errores desde principios de mayo \u2013 el fabricante de Windows resolvi\u00f3 en su navegador Edge basado en Chromium luego del lanzamiento de las actualizaciones del martes de parches de abril.<\/p>\n

Encabezando la lista est\u00e1 CVE-2023-29336<\/a> (Puntuaci\u00f3n CVSS: 7,8), una falla de escalada de privilegios en Win32k que ha sido objeto de explotaci\u00f3n activa. No est\u00e1 claro de inmediato qu\u00e9 tan generalizados son los ataques.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Un atacante que explotara con \u00e9xito esta vulnerabilidad podr\u00eda obtener privilegios de SISTEMA”, dijo Microsoft, y reconoci\u00f3 a los investigadores de Avast Jan Vojt\u011b\u0161ek, Mil\u00e1nek y Luigino Camastra por informar sobre la falla.<\/p>\n

El desarrollo ha llevado a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) a agregar la falla a sus Vulnerabilidades Explotadas Conocidas (KEV<\/a>) cat\u00e1logo, instando a las organizaciones a aplicar correcciones de proveedores antes del 30 de mayo de 2023.<\/p>\n

Tambi\u00e9n cabe destacar dos fallas conocidas p\u00fablicamente, una de las cuales es una falla cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo que afecta a Windows OLE (CVE-2023-29325<\/a>puntaje CVSS: 8.1) que un actor podr\u00eda usar como arma al enviar un correo electr\u00f3nico especialmente dise\u00f1ado a la v\u00edctima.<\/p>\n

Microsoft, como mitigaci\u00f3n, recomienda que los usuarios lean los mensajes de correo electr\u00f3nico en formato de texto sin formato para protegerse contra esta vulnerabilidad.<\/p>\n

La segunda vulnerabilidad conocida p\u00fablicamente es CVE-2023-24932<\/a> (Puntuaci\u00f3n CVSS: 6,7), una omisi\u00f3n de la funci\u00f3n de seguridad de arranque seguro que est\u00e1 armada por el kit de arranque BlackLotus UEFI para explotar CVE-2022-21894<\/a> (tambi\u00e9n conocido como Baton Drop), que se resolvi\u00f3 en enero de 2022.<\/p>\n

“Esta vulnerabilidad permite que un atacante ejecute c\u00f3digo autofirmado en la interfaz de firmware extensible unificada (UEFI<\/a>) mientras el Arranque seguro est\u00e1 habilitado”, Microsoft dicho<\/a> en una gu\u00eda separada.<\/p>\n

“Esto es utilizado por los actores de amenazas principalmente como un mecanismo de evasi\u00f3n de defensa y persistencia. La explotaci\u00f3n exitosa depende de que el atacante tenga acceso f\u00edsico o privilegios de administrador local en el dispositivo objetivo”.<\/p>\n

Vale la pena se\u00f1alar que la soluci\u00f3n enviada por Microsoft est\u00e1 deshabilitada de forma predeterminada y requiere que los clientes apliquen manualmente las revocaciones, pero no antes de actualizar todos los medios de arranque.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n

\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

“Una vez que la mitigaci\u00f3n de este problema est\u00e1 habilitada en un dispositivo, lo que significa que se han aplicado las revocaciones, no se puede revertir si contin\u00faa usando el Arranque seguro en ese dispositivo”, dijo Microsoft. advertido<\/a>. “Incluso reformatear el disco no eliminar\u00e1 las revocaciones si ya se han aplicado”.<\/p>\n

El gigante tecnol\u00f3gico dijo que est\u00e1 adoptando un enfoque por etapas para bloquear completamente el vector de ataque para evitar riesgos de interrupci\u00f3n no deseados, un ejercicio que se espera que se prolongue hasta el primer trimestre de 2024.<\/p>\n

“Los esquemas de arranque seguro basados \u200b\u200ben UEFI modernos son extremadamente complicados de configurar correctamente y\/o reducir sus superficies de ataque de manera significativa”, firma de seguridad de firmware Binarly anotado<\/a> a principios de marzo. “Dicho esto, es poco probable que los ataques del gestor de arranque desaparezcan pronto”.<\/p>\n

Parches de software de otros proveedores<\/h3>\n

Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad en las \u00faltimas semanas para corregir varias vulnerabilidades, que incluyen:<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n