– En la actualización del martes de parches de ayer, Microsoft dijo que la actualización contenÃa correcciones para al menos 89 problemas de seguridad que habÃa detectado, incluido un problema con versiones anteriores de Microsoft Exchange Server. Además, la solución también aborda las vulnerabilidades existentes en los servicios de Microsoft Office, Azure y Edge.
De la cantidad de vulnerabilidades de seguridad que recibe el parche, la actualización está dirigida principalmente a problemas con Microsoft Exchange Server. Esto es algo bastante raro que Microsoft ha hecho alguna vez, lanzar una solución de seguridad y un parche para un servicio desactualizado.
Posiblemente, esto tenga algo que ver con los ataques experimentados por Exchange Server, por lo que Microsoft decidió lanzar correcciones y parches.
Los ataques dirigidos a los servicios de Microsoft Exchange Server están actualmente en el punto de mira mundial. Incluso las agencias de seguridad del mundo también están realizando investigaciones en profundidad sobre este tema. Según se informa, al menos más de 100 mil organizaciones y empresas que pueden haber experimentado el hackeo. En detalle, hay hasta 33 mil servidores en los Estados Unidos, 21 mil servidores en Alemania, 7900 servidores en el Reino Unido, 5100 servidores en Francia y 4600 servidores en Italia que han sido pirateados.
La Agencia Estadounidense de Infraestructura y Seguridad Cibernética (CISA) ha ordenado a todas las agencias gubernamentales de Estados Unidos y el mundo que realicen actualizaciones y parches a los sistemas que utilizan.
Una de las vÃctimas que se sabe que recibió el ataque es la Autoridad Bancaria Europea (EBA). Debido a que la escala del ataque se considera muy grave, el gobierno de EE. UU. también ha desplegado un grupo de trabajo especial de emergencia.
CISA también dijo que los ataques mediante la explotación de las vulnerabilidades de seguridad permiten a los piratas informáticos dejar un shell web que luego puede usarse para llevar a cabo ataques a mayor escala.
Hasta ahora, los shells web no han sido más que código malicioso similar a la interfaz de un sitio web, pero capaz de ocultar el flujo de tráfico malicioso que fluye de la interfaz de un sitio a otro, y esto es algo muy fácil de hacer en un servidor de producción como Microsoft Exchange.
Además de las correcciones y los parches para abordar los ataques a los servicios de Exchange Server, Microsoft también está lanzando correcciones para Windows Admin Center, DirectX, Win32K, Windows Remote Access API y Registry.
Microsoft también dijo que habÃa reparado otras 14 vulnerabilidades crÃticas que anteriormente podrÃan haberse utilizado para explotar la ejecución remota de código (RCE).
