Canal de Telegram

13 dic 2023

Segu-Info » , » Martes de parches de diciembre para todos y todas 馃槄

Martes de parches de diciembre para todos y todas 馃槄

13 dic 2023, 4:55:00 p.m.   Comenta primero!
  ,  

Microsoft lanz贸 su conjunto final de actualizaciones de Patch Tuesday para 2023, cerrando 33 fallas en su software, lo que lo convierte en uno de los lanzamientos m谩s ligeros de los 煤ltimos a帽os.

De las 33 vulnerabilidades, cuatro se consideran cr铆ticas y 29 se consideran importantes en cuanto a su gravedad. Las correcciones se suman a 18 fallas que Microsoft solucion贸 en su navegador Edge basado en Chromium desde el lanzamiento de las actualizaciones del martes de parches para noviembre de 2023.

Seg煤n datos de Zero Day Initiative, el gigante del software ha parcheado m谩s de 900 fallas este a帽o, lo que lo convierte en uno de los a帽os de mayor actividad para los parches de Microsoft. A modo de comparaci贸n, Redmond resolvi贸 917 CVE en 2022.

Si bien ninguna de las vulnerabilidades figura como conocida p煤blicamente o bajo ataque activo en el momento del lanzamiento, algunas de las m谩s notables se enumeran a continuaci贸n:

  • CVE-2023-35628 (CVSS 8.1): Windows MSHTML Platform Remote Code Execution Vulnerability
  • CVE-2023-35630 (CVSS 8.8): Internet Connection Sharing (ICS) Remote Code Execution Vulnerability
  • CVE-2023-35636 (CVSS 6.5): Microsoft Outlook Information Disclosure Vulnerability
  • CVE-2023-35639 (CVSS 8.8): Microsoft ODBC Driver Remote Code Execution Vulnerability
  • CVE-2023-35641 (CVSS 8.8): Internet Connection Sharing (ICS) Remote Code Execution Vulnerability
  • CVE-2023-35642 (CVSS 6.5): Internet Connection Sharing (ICS) Denial-of-Service Vulnerability
  • CVE-2023-36019 (CVSS 9.6): Microsoft Power Platform Connector Spoofing Vulnerability. Es importante porque permite al atacante enviar una URL especialmente dise帽ada al objetivo, lo que resulta en la ejecuci贸n de scripts maliciosos en el navegador de la v铆ctima. "Un atacante podr铆a manipular un enlace, aplicaci贸n o archivo malicioso para disfrazarlo como un enlace o archivo leg铆timo para enga帽ar a la v铆ctima", dijo Microsoft en un aviso.

Microsoft tambi茅n soluciona tres fallas en el servicio del servidor del protocolo DHCP que podr铆an provocar una denegaci贸n de servicio o divulgaci贸n de informaci贸n.

La divulgaci贸n tambi茅n se produce cuando Akamai descubri贸 un nuevo conjunto de ataques contra dominios de Active Directory que utilizan servidores DHCP de Microsoft. "Estos ataques podr铆an permitir a los atacantes falsificar registros DNS confidenciales, lo que tendr铆a diversas consecuencias, desde el robo de credenciales hasta el compromiso total del dominio de Active Directory", dijo Ori David en un informe la semana pasada. "Los ataques no requieren ninguna credencial y funcionan con la configuraci贸n predeterminada del servidor DHCP de Microsoft".

La empresa de seguridad e infraestructura web se帽al贸 adem谩s que el impacto de las fallas puede ser significativo, ya que pueden explotarse para falsificar registros DNS en servidores DNS de Microsoft, incluida una sobrescritura arbitraria no autenticada de registros DNS, lo que permite a un actor obtener una m谩quina en el -posici贸n media sobre hosts en el dominio y acceso a datos confidenciales.

Microsoft, en respuesta a los hallazgos, dijo que "los problemas son por dise帽o o no son lo suficientemente graves como para recibir una soluci贸n", lo que requiere que los usuarios deshabiliten las actualizaciones din谩micas de DNS de DHCP si no son necesarias y se abstengan de usar DNSUpdateProxy.

Otros softwares con actualizaciones en diciembre

Fuente: THN

Suscr铆bete a nuestro Bolet铆n

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!