Microsoft ha publicado correcciones de software para remediar 59 errores<\/a> que abarca su cartera de productos, incluidas dos fallas de d\u00eda cero que han sido explotadas activamente por actores cibern\u00e9ticos maliciosos.<\/p>\n De las 59 vulnerabilidades, cinco est\u00e1n clasificadas como cr\u00edticas, 55 como importantes y una como moderada en gravedad. La actualizaci\u00f3n se suma a 35 defectos<\/a> parcheado en el navegador Edge basado en Chromium desde la edici\u00f3n Patch Tuesday del mes pasado, que tambi\u00e9n incluye una soluci\u00f3n para CVE-2023-4863, una falla cr\u00edtica de desbordamiento del b\u00fafer de mont\u00f3n en el formato de imagen WebP.<\/p>\n Las dos vulnerabilidades de Microsoft que han sido objeto de explotaci\u00f3n activa en ataques del mundo real se enumeran a continuaci\u00f3n:<\/p>\n “La explotaci\u00f3n de esta vulnerabilidad podr\u00eda permitir la divulgaci\u00f3n de hashes NTLM<\/a>“, dijo el fabricante de Windows en un aviso sobre CVE-2023-36761, afirmando que un atacante podr\u00eda abusar de CVE-2023-36802 para obtener privilegios del SISTEMA.<\/p>\n Actualmente se desconocen los detalles exactos sobre la naturaleza de la explotaci\u00f3n o la identidad de los actores de amenazas detr\u00e1s de los ataques.<\/p>\n “Explotaci\u00f3n de [CVE-2023-36761] no se limita solo a que un objetivo potencial abra un documento de Word malicioso, ya que simplemente obtener una vista previa del archivo puede provocar que se active el exploit”, dijo Satnam Narang, ingeniero senior de investigaci\u00f3n de Tenable. La explotaci\u00f3n permitir\u00eda la divulgaci\u00f3n de New Technology LAN Manager (NTLM) hashes.”<\/p>\n “El primero fue CVE-2023-23397, una vulnerabilidad de elevaci\u00f3n de privilegios en Microsoft Outlook, que se revel\u00f3 en la versi\u00f3n del martes de parche de marzo”.<\/p>\n Otras vulnerabilidades a destacar son varias fallas de ejecuci\u00f3n remota de c\u00f3digo que afectan la conexi\u00f3n compartida a Internet (ICS), Visual Studio, 3D Builder, Azure DevOps Server, Windows MSHTML y Microsoft Exchange Server y problemas de elevaci\u00f3n de privilegios en Windows Kernel, Windows GDI, Windows Common Log. Controlador del sistema de archivos y Office, entre otros.<\/p>\n Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad durante las \u00faltimas semanas para rectificar varias vulnerabilidades, entre ellas:<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\")
<\/a><\/center><\/section>\nParches de software de otros proveedores<\/h3>\n