Con cada nuevo martes de parches, los usuarios esperan soluciones a los fallos que puedan comprometer su seguridad digital. Con la corrección de 59 fallas, incluyendo dos preocupantes vulnerabilidades de día cero, Microsoft ha reiterado su compromiso con la seguridad de sus usuarios.
¿Qué trae Microsoft?
.Categorización de las fallas
Las vulnerabilidades, clasificadas según su naturaleza, se presentan de la siguiente manera:
- 3 vulnerabilidades de omisión de funciones de seguridad
- 24 vulnerabilidades de ejecución remota de código
- 9 vulnerabilidades de divulgación de información
- 3 vulnerabilidades de denegación de servicio
- 5 vulnerabilidades de suplantación de identidad
- 5 Edge: vulnerabilidades de Chromium
Es vital mencionar que el total de 59 fallas no contempla ciertas vulnerabilidades específicas de productos como Microsoft Edge (Chromium), Electron y Autodesk.
-Vulnerabilidades de día cero en el punto de mira
El término ‘vulnerabilidad de día cero’ se refiere a fallas que son conocidas por los atacantes antes de que el desarrollador las haya identificado y lanzado un parche. Durante el martes de parches de septiembre de 2023, Microsoft ha abordado dos de estos críticos fallos:
- CVE-2023-36802: Se relaciona con una elevación de privilegios del servicio de transmisión de Microsoft. Si se explota, permite a los atacantes conseguir privilegios a nivel de SISTEMA.
- CVE-2023-36761: Se encuentra en Microsoft Word y puede causar la divulgación de hashes NTLM, que, a su vez, pueden ser usados en diferentes tipos de ataques.
Ambas vulnerabilidades se encontraban siendo explotadas activamente, lo que resalta la importancia de la acción inmediata de Microsoft. Mientras Microsoft lidera con sus correcciones, otras empresas también se esfuerzan por mantener a salvo a sus usuarios. Apple, Asus, Cisco, Google, MSI, Notepad++, SAP y VMware han lanzado actualizaciones significativas este mes para enfrentar diversas amenazas. Puedes consultar el informe completo aquí para obtener información detallada sobre cada vulnerabilidad y su impacto en los sistemas afectados.