Todas las Noticias en Películas, Avances de Películas y Reseñas.
Blogs

El primer parche de Microsoft del martes de 2023 corrige 98 fallas de seguridad, 11 consideradas críticas

Hasta el primer martes de parches de 2023, Microsoft ha solucionado 98 fallas de seguridad, incluidas las que se están explotando actualmente y las vulnerabilidades conocidas, según TecnologíaRadar. Once de ellos han sido etiquetados como “críticos” porque permiten a los actores de amenazas ejecutar código malicioso de forma remota.

Lea más para obtener más detalles.

Martes de parches 2023 de Microsoft

El informe nos dice que una de las vulnerabilidades que se está explotando actualmente es CVE-2023-21674, una vulnerabilidad de elevación de privilegios de llamada a procedimiento local avanzado (ALPC) de Windows. Esta falla permite a los atacantes obtener privilegios del sistema y tiene una puntuación de gravedad de 8,8.

Como se afirma en un microsoft aviso, “Esta vulnerabilidad podría provocar un escape del entorno de pruebas del navegador”, la falla fue descubierta por los investigadores de Avast Jan Vojtek, Milánek y Przemek Gmerek.

Según Satnam Narang, ingeniero senior de investigación de Tenable, las vulnerabilidades como CVE-2023-21674 generalmente son generadas por grupos de amenazas persistentes avanzadas (APT) como parte de ataques dirigidos. “La probabilidad de una explotación generalizada de una cadena de exploits como esta en el futuro es limitada debido a la funcionalidad de actualización automática utilizada para parchear los navegadores”, afirmó.

Mientras tanto, CVE-2023-21549 es una vulnerabilidad de elevación de privilegios del Servicio Testigo de SMB de Windows con una puntuación de gravedad igualmente alta de 8,8. Los piratas informáticos pueden aprovechar esta vulnerabilidad para ejecutar funciones de llamada a procedimientos remotos normalmente reservadas para cuentas privilegiadas.

Según la alerta de seguridad, un atacante puede aprovechar esta vulnerabilidad ejecutando un script malicioso especialmente diseñado para realizar una llamada RPC a un host RPC.

Recomendado:  ¿Actualizado? Aquí hay una lista de los controladores más recientes en Windows 11 22H2

Más del parche

En este parche se han solucionado muchas otras vulnerabilidades notables, como por ejemplo:

  • CVE-2023-21743, una característica de seguridad de Microsoft SharePoint Server que evita la vulnerabilidad que permite a los actores de amenazas evitar el acceso esperado del usuario como usuario no autenticado. “Los clientes también deben activar una acción de actualización de SharePoint incluida en esta actualización para proteger su granja de SharePoint”, según la empresa de tecnología.
  • CVE-2023-21762 y CVE-2023-21745, vulnerabilidades de suplantación de identidad en servidores Microsoft Exchange
  • CVE-2023-21763 y CVE-2023-21764, fallas de elevación de privilegios en servidores Exchange.

La actualización de enero también soluciona tres fallas más de escalada de privilegios, una en el Administrador de credenciales de Windows (CVE-2023-21726, puntuación CVSS: 7,8) y tres en el componente Cola de impresión (CVE-2023-21678, CVE-2023-21760 y CVE). -2023-21765), TheHackerNoticias Cuéntanos.

También es importante señalar que CVE-2023-21678 fue informado por la Agencia de Seguridad Nacional de Estados Unidos (NSA). En total, 39 de los agujeros de seguridad que corrige el último parche de Microsoft se pueden utilizar para obtener más privilegios.

CVE-2023-21549 (puntuación CVSS: 8,8), una vulnerabilidad de elevación de privilegios conocida públicamente en el servicio Windows SMB Witness y otra instancia de omisión de característica de seguridad que afecta a BitLocker completan la lista (CVE-2023-21563, puntuación CVSS: 6,8 ).

Windows 7 se vuelve obsoleto

Cabe mencionar que estas son las actualizaciones de seguridad finales para Windows 7 y Windows 8.1. GuiandoTech nos dice que Windows 7 ha finalizado su período extendido de actualizaciones de seguridad de tres años. Windows 8.1 no recibirá ninguna actualización, independientemente de si las empresas están dispuestas a pagar por ellas.

Recomendado:  Cómo cerrar pestañas y ventanas en tu Mac

Como recordatorio, Windows 8.1 dejará de estar disponible el 10 de enero, por lo que el soporte técnico y las actualizaciones de software ya no estarán disponibles.

Para Windows 8.1, Microsoft no proporcionará un programa de Actualización de seguridad extendida (ESU). Aquellos que continúen usando Windows 8.1 después del 10 de enero pueden enfrentar mayores riesgos de seguridad o dificultades para cumplir con los requisitos de cumplimiento.

Manténgase informado aquí en Tech Times.

â“’ 2023 . .

Etiquetas: