Contacto
Links
Menú
Ubicacion
Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.
octubre 13, 2023
El mes de octubre trae una vez más el Martes de Parches de Microsoft, una fecha esperada por profesionales de la ciberseguridad y usuarios de todo el mundo. En esta ocasión, Microsoft lanzó actualizaciones de seguridad para abordar un total de 104 fallas, incluyendo 3 vulnerabilidades de día cero que estaban siendo explotadas activamente. Acompáñanos mientras desglosamos las principales novedades y destacamos la importancia de mantener tus sistemas actualizados.
De las 104 vulnerabilidades abordadas en las actualizaciones, 12 de ellas fueron calificadas como “críticas” por Microsoft, todas relacionadas con fallas de ejecución remota de código (RCE).
Las categorías restantes abarcan vulnerabilidades de elevación de privilegios, omisión de funciones de seguridad, divulgación de información, denegación de servicio y suplantación de identidad. Estos números ilustran la diversidad de amenazas a las que los sistemas informáticos están expuestos.
El recuento total de 104 fallas no incluye una vulnerabilidad de Chromium rastreada como CVE-2023-5346, que Google solucionó el 3 de octubre y portó a Microsoft Edge.
Dentro de estas actualizaciones, 3 vulnerabilidades de día cero se destacan, y es esencial entender su importancia. Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente antes de que exista una solución oficial. Estas son las tres vulnerabilidades críticas:
CVE-2023-41763: Esta es una vulnerabilidad de elevación de privilegios en Skype Empresarial. Los atacantes podían aprovechar con éxito esta vulnerabilidad para acceder a información confidencial. Aunque la exposición de datos confidenciales era posible, no se permitía realizar cambios o limitar el acceso al recurso afectado. La importancia de esta vulnerabilidad radica en su capacidad para permitir el acceso a sistemas en redes internas, lo que podría violar el perímetro de Internet.
CVE-2023-36563: Esta vulnerabilidad de divulgación de información en Microsoft WordPad permitía a los atacantes robar hashes NTLM al abrir un documento en WordPad. Para explotar esta falla, el atacante debía estar autenticado en el sistema. Sin embargo, la posibilidad de ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomara el control del sistema representaba un riesgo real. Los hashes NTLM pueden descifrarse o utilizarse en ataques de retransmisión NTLM.
CVE-2023-44487: Este es un ataque de reinicio rápido HTTP/2, una técnica de ataque DDoS de día cero que ha estado en uso desde agosto. La técnica abusa de la función de cancelación de transmisión de HTTP/2 para enviar y cancelar solicitudes continuamente, lo que provoca un estado de DoS. Las medidas de mitigación recomendadas incluyen deshabilitar el protocolo HTTP/2 en servidores web, aunque esto no resuelve completamente el problema.
Estas vulnerabilidades son una clara advertencia de la importancia de mantener tus sistemas actualizados. Las actualizaciones de seguridad son esenciales para mitigar riesgos y garantizar la protección contra amenazas en constante evolución. Ignorar las actualizaciones puede exponer tus sistemas a riesgos innecesarios.
El Martes de Parches de octubre de 2023 de Microsoft nos recuerda la necesidad constante de priorizar la seguridad cibernética. La prevención es fundamental, y las actualizaciones de seguridad son tu mejor defensa contra amenazas en línea.
No olvides seguirnos en redes para encontrar más información sobre técnicas, consejos sobre ciberseguridad y para estar al día de las noticias más recientes de este tema.
Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.
Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.