Microsoft acaba de lanzar nuevos parches de seguridad para una vulnerabilidad de día cero que los atacantes han explotado durante mucho tiempo. En total, se identificaron y solucionaron 63 vulnerabilidades de seguridad en la primera quincena de septiembre.
Microsoft ha lanzado una actualización de seguridad para solucionar potencialmente las 63 vulnerabilidades diferentes detectadas
Según el relato de ForbesSegún se informa, Microsoft está implementando su último conjunto de correcciones de seguridad que tienen como objetivo solucionar otra vulnerabilidad de día cero que la propia compañía confirmó. Ahora se recomienda a millones de usuarios que apliquen las actualizaciones de seguridad lo más rápido posible.
En resumen, se han detectado y reparado 63 vulnerabilidades de seguridad diferentes solo durante el mes. De todas estas vulnerabilidades, cinco fueron clasificadas como críticas, mientras que una de ellas ya estaba siendo explotada activamente.
La vulnerabilidad se denominó CVE-2022-37969 y se le asignó una calificación de gravedad de 7,8
La vulnerabilidad que se estaba explotando activamente recibió el nombre CVE-2022-37969 y obtuvo una calificación de gravedad de 7,8, lo que lo sitúa en el grupo de mayor riesgo. Según se informa, la vulnerabilidad afecta a diferentes versiones, desde Windows 7 hasta Windows 11.
Otros sistemas afectados incluyen Windows Server 2008 y Windows Server 2012. Se informa que esto es una elevación de la vulnerabilidad de privilegios que se puede encontrar en el sistema de archivos de registro común de Windows.
La empresa confirmó que si se produjera un ataque utilizando la vulnerabilidad, los dispositivos de los usuarios podrían verse afectados
La compañía ha confirmado que, si se produjera un ataque exitoso, los atacantes podrían hacerse con el control de los privilegios del sistema. Esto haría que tomaran el control de la máquina y del código de explotación.
Un artículo de Computadora que suena proporcionó un resumen sobre el tipo de vulnerabilidades encontradas y sus clasificaciones. Se incluyeron dieciséis vulnerabilidades que afectaron a Microsoft Edge, pero se solucionaron incluso antes del parche reciente.
Aquí están las diferentes vulnerabilidades y sus clasificaciones:
Vulnerabilidades de ejecución remota de código: 30 encontradas
Vulnerabilidades de elevación de privilegios: 18 encontradas
Edge – Vulnerabilidades de Chromium – 16 encontradas (ya corregidas)
Vulnerabilidades de divulgación de información: 7 encontradas
Vulnerabilidades de denegación de servicio: 7 encontradas
Vulnerabilidades de omisión de funciones de seguridad: 1 encontradas
Cómo los usuarios pueden mejorar la seguridad de sus dispositivos actualizándolos
Un artículo de El sol proporciona a los usuarios una guía sobre cómo proteger sus dispositivos, incluido el paso más importante, que es actualizar sus dispositivos. Para hacerlo, los usuarios primero deberán ir a la Configuración de su dispositivo.
Una vez que los usuarios estén en la opción Configuración, deberán ir a la opción Actualización y seguridad y hacer clic en Windows Update. Microsoft también enviará una notificación para alertar a los propietarios de dispositivos cada vez que haya información material urgente que pueda afectar la seguridad del cliente y, cuando esto suceda, se insta a los usuarios a seguir los pasos proporcionados en la actualización o notificación.
ⓒ 2023 . .
