Blog

La nueva actualización de Microsoft Windows mitiga 121 vulnerabilidades, 17 de ellas clasificadas como críticas ¡Parchea ahora!

El día 9 de agosto del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 121 vulnerabilidades, las cuales 17 han sido clasificadas como Críticas, esto es debido ya que permiten la ejecución remota de código o la elevación de privilegios dentro del Sistema. Además, dentro de las actualizaciones vienen correcciones para dos vulnerabilidades de día cero, una de ellas ha sido llamada «DogWalk«, que ha estado siendo explotada de manera activa por diferentes actores de amenazas en todo el mundo.

El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:

  • 64 Vulnerabilidades de elevación de privilegios.
  • 6 Vulnerabilidades de omisión de características de seguridad.
  • 31 Vulnerabilidades de ejecución remota de código.
  • 12 Vulnerabilidades de divulgación de información.
  • 7 Vulnerabilidades de denegación de servicio.
  • 1 Vulnerabilidad de suplantación de identidad.

Corrección de vulnerabilidades de Día Cero

Una de las vulnerabilidades de día cero que ha estado siendo activamente explotadas y corregidas el día de ayer, se conoce en broma como «DogWalk» y Microsoft la rastrea como CVE-2022-34713 – Vulnerabilidad de ejecución remota de código en la Herramienta de diagnóstico de soporte técnico de Microsoft Windows (MSDT).

El investigador de seguridad, Imre Rad, descubrió esta vulnerabilidad en enero de 2020, pero Microsoft decidió no solucionarla después de considerar que no era una vulnerabilidad de seguridad. Sin embargo, después del descubrimiento de la vulnerabilidad MSDT de Microsoft Office, los investigadores de seguridad, una vez más, presionaron para que también se corrigiera la vulnerabilidad DogWalk, lo que se hizo como parte de las actualizaciones de día martes.

La otra vulnerabilidad de día cero ha sido rastrea como CVE-2022-30134 – Vulnerabilidad de divulgación de información en Microsoft Exchange y permite a un atacante leer mensajes de correo electrónico dirigidos. Microsoft dice que esta vulnerabilidad se divulga públicamente, pero no se ha detectado en los últimos ataques registrados.

Recomendamos a todos los Sysadmins y Administradores de Sistemas, el tomar en cuenta las actualizaciones e implementarlas en sus dependencias lo más pronto posible.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required