Microsoft ha lanzado sus actualizaciones del martes de parches para octubre de 2023, que abordan un total de 103 defectos<\/a> en su software, dos de los cuales han sido objeto de explotaci\u00f3n activa en la naturaleza.<\/p>\n De los 103 defectos, 13 est\u00e1n clasificados como Cr\u00edticos y 90 como Importantes en cuanto a su gravedad. Esto es aparte de 18 vulnerabilidades de seguridad<\/a> abordado en su navegador Edge basado en Chromium desde el segundo martes de septiembre.<\/p>\n Las dos vulnerabilidades que se han convertido en armas de d\u00eda cero son las siguientes:<\/p>\n “Para explotar esta vulnerabilidad, un atacante primero tendr\u00eda que iniciar sesi\u00f3n en el sistema. Luego, un atacante podr\u00eda ejecutar una aplicaci\u00f3n especialmente dise\u00f1ada que podr\u00eda explotar la vulnerabilidad y tomar el control de un sistema afectado”, dijo Microsoft en un aviso para CVE-2023. -36563.<\/p>\n “Adem\u00e1s, un atacante podr\u00eda convencer a un usuario local para que abra un archivo malicioso. El atacante tendr\u00eda que convencer al usuario de que haga clic en un v\u00ednculo, generalmente a trav\u00e9s de un incentivo en un correo electr\u00f3nico o mensaje instant\u00e1neo, y luego convencerlo de que abra el archivo especialmente archivo elaborado.”<\/p>\n Redmond tambi\u00e9n solucion\u00f3 docenas de fallas que afectan a Microsoft Message Queuing (MSMQ) y al protocolo de t\u00fanel de capa 2 y que podr\u00edan conducir a la ejecuci\u00f3n remota de c\u00f3digo y a la denegaci\u00f3n de servicio (DoS).<\/p>\n La actualizaci\u00f3n de seguridad resuelve a\u00fan m\u00e1s un grave error de escalada de privilegios<\/a> en Windows IIS Server (CVE-2023-36434, puntuaci\u00f3n CVSS: 9,8) que podr\u00eda permitir a un atacante hacerse pasar por otro usuario e iniciar sesi\u00f3n como \u00e9l mediante un ataque de fuerza bruta.<\/p>\n El gigante tecnol\u00f3gico tambi\u00e9n ha lanzado una actualizaci\u00f3n para CVE-2023-44487<\/a>tambi\u00e9n conocido como ataque HTTP\/2 Rapid Reset, que ha sido explotado por actores desconocidos como un d\u00eda cero para realizar ataques hipervolum\u00e9tricos de denegaci\u00f3n de servicio distribuido (DDoS).<\/p>\n “Si bien este DDoS tiene el potencial de afectar la disponibilidad del servicio, por s\u00ed solo no compromete los datos de los clientes, y en este momento no hemos visto evidencia de que los datos de los clientes est\u00e9n comprometidos”, dijo. dicho<\/a>.<\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Microsoft-lanza-parches-de-octubre-de-2023-para-103-fallas.jpg\")
<\/a><\/center><\/div>\n