Microsoft Patch Tuesday: Paquete de parches de Agosto 2023

La ciberseguridad es una preocupación constante en el mundo digital en constante evolución. En este contexto, el “Patch Tuesday” (Martes de Parches) de Microsoft se ha convertido en un evento clave para los profesionales y entusiastas de la seguridad cibernética. En su último artículo analiza las actualizaciones de seguridad de Microsoft lanzadas en agosto de 2023. Estas actualizaciones son esenciales para mantener sistemas y datos protegidos en el entorno digital actual.

El Valor del Patch Tuesday

El Patch Tuesday es una práctica regular de Microsoft en la que lanza actualizaciones de seguridad y parches para abordar vulnerabilidades conocidas en sus sistemas operativos y software. Estas actualizaciones son cruciales para cerrar brechas de seguridad y prevenir ataques cibernéticos, lo que hace que el Patch Tuesday sea un día importante para los profesionales de la ciberseguridad y los usuarios finales.

Las Actualizaciones de Agosto de 2023

De estas actualizaciones de seguridad lanzadas por Microsoft en agosto de 2023 se destacan los diferentes productos y sistemas operativos afectados, y proporciona información sobre las vulnerabilidades específicas abordadas por cada parche.

Microsoft ha abordado dos vulnerabilidades de día cero que se sabe que se explotan públicamente en las actualizaciones de este mes. Seis de estas 89 vulnerabilidades están calificadas como Críticas y 68 como Importantes . Microsoft ha abordado 12 vulnerabilidades relacionadas con Microsoft Edge (basado en Chromium) en la edición Patch Tuesday de este mes.

Microsoft también ha incluido dos actualizaciones de defensa en profundidad para Microsoft Office ( ADV230003 ) y la herramienta de análisis de preparación del sistema de integridad de la memoria ( ADV230004 ).

La edición de agosto de Microsoft Patch Tuesday incluye actualizaciones para vulnerabilidades en Microsoft Office y componentes, .NET Core, .NET Framework, ASP.NET y Visual Studio, Azure Arc, Azure DevOps, Microsoft Windows Codecs Library, SQL Server, Windows Kernel, Windows LDAP – Protocolo ligero de acceso a directorios, Cola de mensajes de Windows, Administración de dispositivos móviles de Windows, Sistema de archivos proyectado de Windows y más.

Microsoft ha corregido varias fallas en varios software, incluida la denegación de servicio (DoS), la elevación de privilegios (EoP), la divulgación de información, la ejecución remota de código (RCE), la omisión de funciones de seguridad y la suplantación de identidad.

Vulnerabilidades de día cero parcheadas

CVE-2023-36884 : vulnerabilidad de ejecución remota de código de búsqueda de Windows

Microsoft lanzó actualizaciones del sistema operativo en la edición del mes pasado para abordar la vulnerabilidad. En las actualizaciones de este mes, Microsoft lanzó una actualización adicional de Defensa en profundidad ( ADV230003 ) para detener la cadena de ataque utilizada en la explotación de la vulnerabilidad.

Microsoft ha actualizado el título de Vulnerabilidad de ejecución remota de código HTML de Office y Windows a Vulnerabilidad de ejecución remota de código de búsqueda de Windows en la actualización de este mes.

Un atacante puede explotar la vulnerabilidad en un escenario de ataque de correo electrónico o mensaje instantáneo enviando un archivo especialmente diseñado. Un atacante puede plantar un archivo malicioso que evade las defensas de Mark of the Web (MOTW), lo que puede resultar en la ejecución de código en el sistema de la víctima.

CVE-2023-38180 : vulnerabilidad de denegación de servicio de .NET y Visual Studio

La vulnerabilidad puede permitir que un atacante realice un ataque de denegación de servicio en un sistema de destino en un ataque de baja complejidad sin privilegios especiales.

Microsoft no ha proporcionado ninguna información adicional sobre la vulnerabilidad en el aviso más reciente.

En el mundo digital actual, donde las amenazas cibernéticas son constantes, las actualizaciones de seguridad son una herramienta vital para mantener la integridad de sistemas y datos. El análisis exhaustivo de las actualizaciones de seguridad de Microsoft en el Patch Tuesday de agosto de 2023 proporciona una visión valiosa para profesionales de la ciberseguridad y usuarios finales por igual. La aplicación rápida y eficiente de estas actualizaciones es esencial para fortalecer la defensa cibernética y mantenernos un paso adelante en la lucha contra las amenazas cibernéticas en constante evolución.

No olvides seguirnos en redes para encontrar más información sobre técnicas, consejos sobre ciberseguridad y para estar al día de las noticias más recientes de este tema.

Sobre Nosotros

Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.

Nuestros Servicios

Consultoría de Ciberseguridad

Ubicacion

Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.