{"id":805762,"date":"2023-06-15T01:11:34","date_gmt":"2023-06-15T01:11:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-lanza-actualizaciones-para-corregir-fallas-criticas-en-windows-y-otro-software\/"},"modified":"2023-06-15T01:11:37","modified_gmt":"2023-06-15T01:11:37","slug":"microsoft-lanza-actualizaciones-para-corregir-fallas-criticas-en-windows-y-otro-software","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-lanza-actualizaciones-para-corregir-fallas-criticas-en-windows-y-otro-software\/","title":{"rendered":"Microsoft lanza actualizaciones para corregir fallas cr\u00edticas en Windows y otro software"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Martes de parches \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft ha implementado correcciones para su sistema operativo Windows y otros componentes de software para remediar las principales deficiencias de seguridad como parte de <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2023-Jun\" target=\"_blank\">Actualizaciones del martes de parches<\/a> para junio de 2023.<\/p>\n<p>De los 73 defectos, seis se califican como cr\u00edticos, 63 se califican como importantes, dos se califican como moderados y uno se califica como de gravedad baja.  Esto tambi\u00e9n incluye tres problemas que el gigante tecnol\u00f3gico abord\u00f3 en su navegador Edge basado en Chromium.<\/p>\n<p>Vale la pena se\u00f1alar que Microsoft tambi\u00e9n cerr\u00f3 <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/deployedge\/microsoft-edge-relnote-stable-channel\" target=\"_blank\">26 otros defectos<\/a> en Edge, todos ellos enraizados en Chromium, desde el lanzamiento de las actualizaciones de May Patch Tuesday.  Esto comprende CVE-2023-3079, un error de d\u00eda cero que Google revel\u00f3 como explotado activamente la semana pasada.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las actualizaciones de junio de 2023 tambi\u00e9n marcan la primera vez en varios meses que no presenta ninguna falla de d\u00eda cero en los productos de Microsoft que se conozca p\u00fablicamente o que est\u00e9 bajo ataque activo en el momento del lanzamiento.<\/p>\n<p>Encabezando la lista de correcciones est\u00e1 <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-29357\" target=\"_blank\">CVE-2023-29357<\/a> (puntuaci\u00f3n CVSS: 9,8), una falla de escalada de privilegios en SharePoint Server que podr\u00eda ser aprovechada por un atacante para obtener privilegios de administrador.<\/p>\n<p>&#8220;Un atacante que haya obtenido acceso a tokens de autenticaci\u00f3n JWT falsificados puede usarlos para ejecutar un ataque de red que elude la autenticaci\u00f3n y le permite obtener acceso a los privilegios de un usuario autenticado&#8221;, dijo Microsoft.  &#8220;El atacante no necesita privilegios ni el usuario necesita realizar ninguna acci\u00f3n&#8221;.<\/p>\n<p>Redmond tambi\u00e9n corrigi\u00f3 tres errores cr\u00edticos de ejecuci\u00f3n remota de c\u00f3digo (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-29363\" target=\"_blank\">CVE-2023-29363<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-32014\" target=\"_blank\">CVE-2023-32014<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-32015\" target=\"_blank\">CVE-2023-32015<\/a>puntajes CVSS: 9.8) en Windows Pragmatic General Multicast (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/winsock\/reliable-multicast-programming--pgm-\" target=\"_blank\">PGM<\/a>) que podr\u00eda armarse para &#8220;lograr la ejecuci\u00f3n remota de c\u00f3digo e intentar activar c\u00f3digo malicioso&#8221;.<\/p>\n<p>Microsoft abord\u00f3 previamente una falla similar en el mismo componente (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-28250\" target=\"_blank\">CVE-2023-28250<\/a>puntaje CVSS: 9.8), un protocolo dise\u00f1ado para entregar paquetes entre m\u00faltiples miembros de la red de manera confiable, en abril de 2023.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>El gigante tecnol\u00f3gico tambi\u00e9n resolvi\u00f3 dos errores de ejecuci\u00f3n remota de c\u00f3digo que afectan a Exchange Server (<a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-28310\" target=\"_blank\">CVE-2023-28310<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2023-32031\" target=\"_blank\">CVE-2023-32031<\/a>) que podr\u00eda permitir a un atacante autenticado lograr la ejecuci\u00f3n remota de c\u00f3digo en las instalaciones afectadas.<\/p>\n<h3>Parches de software de otros proveedores<\/h3>\n<p>Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad en las \u00faltimas semanas para corregir varias vulnerabilidades, que incluyen:<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/microsoft-releases-updates-to-patch.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de junio de 2023\ue804Ravie Lakshman\u00e1nMartes de parches \/ Vulnerabilidad Microsoft ha implementado correcciones para su sistema operativo<\/p>\n","protected":false},"author":1,"featured_media":805763,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5152,4657,4656,4661,4664,25504,2026,3233,4662,4668,543,4667,7983,4654,4658,4659,4653,4655,376,18,4663,4666,4665,6246,4660,20385],"class_list":["post-805762","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-corregir","tag-criticas","tag-fallas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-hackers","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-otro","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-vulnerabilidad-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/805762","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=805762"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/805762\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/805763"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=805762"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=805762"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=805762"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}