El martes de parches de octubre de 2023 de Microsoft: Corrigiendo fallas críticas y días cero

El mes de octubre trae una vez más el Martes de Parches de Microsoft, una fecha esperada por profesionales de la ciberseguridad y usuarios de todo el mundo. En esta ocasión, Microsoft lanzó actualizaciones de seguridad para abordar un total de 104 fallas, incluyendo 3 vulnerabilidades de día cero que estaban siendo explotadas activamente. Acompáñanos mientras desglosamos las principales novedades y destacamos la importancia de mantener tus sistemas actualizados.

Un vistazo a las estadísticas

De las 104 vulnerabilidades abordadas en las actualizaciones, 12 de ellas fueron calificadas como “críticas” por Microsoft, todas relacionadas con fallas de ejecución remota de código (RCE).

Las categorías restantes abarcan vulnerabilidades de elevación de privilegios, omisión de funciones de seguridad, divulgación de información, denegación de servicio y suplantación de identidad. Estos números ilustran la diversidad de amenazas a las que los sistemas informáticos están expuestos.

  • 26 Vulnerabilidades de elevación de privilegios
  • 3 vulnerabilidades de omisión de funciones de seguridad
  • 45 vulnerabilidades de ejecución remota de código
  • 12 vulnerabilidades de divulgación de información
  • 17 vulnerabilidades de denegación de servicio
  • 1 vulnerabilidades de suplantación de identidad

 

El recuento total de 104 fallas no incluye una vulnerabilidad de Chromium rastreada como CVE-2023-5346, que Google solucionó el 3 de octubre y portó a Microsoft Edge.

Días cero: ¿qué son y por qué deberías preocuparte?

Dentro de estas actualizaciones, 3 vulnerabilidades de día cero se destacan, y es esencial entender su importancia. Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente antes de que exista una solución oficial. Estas son las tres vulnerabilidades críticas:

  1. CVE-2023-41763: Esta es una vulnerabilidad de elevación de privilegios en Skype Empresarial. Los atacantes podían aprovechar con éxito esta vulnerabilidad para acceder a información confidencial. Aunque la exposición de datos confidenciales era posible, no se permitía realizar cambios o limitar el acceso al recurso afectado. La importancia de esta vulnerabilidad radica en su capacidad para permitir el acceso a sistemas en redes internas, lo que podría violar el perímetro de Internet.

  2. CVE-2023-36563: Esta vulnerabilidad de divulgación de información en Microsoft WordPad permitía a los atacantes robar hashes NTLM al abrir un documento en WordPad. Para explotar esta falla, el atacante debía estar autenticado en el sistema. Sin embargo, la posibilidad de ejecutar una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomara el control del sistema representaba un riesgo real. Los hashes NTLM pueden descifrarse o utilizarse en ataques de retransmisión NTLM.

  3. CVE-2023-44487: Este es un ataque de reinicio rápido HTTP/2, una técnica de ataque DDoS de día cero que ha estado en uso desde agosto. La técnica abusa de la función de cancelación de transmisión de HTTP/2 para enviar y cancelar solicitudes continuamente, lo que provoca un estado de DoS. Las medidas de mitigación recomendadas incluyen deshabilitar el protocolo HTTP/2 en servidores web, aunque esto no resuelve completamente el problema.

Estas vulnerabilidades son una clara advertencia de la importancia de mantener tus sistemas actualizados. Las actualizaciones de seguridad son esenciales para mitigar riesgos y garantizar la protección contra amenazas en constante evolución. Ignorar las actualizaciones puede exponer tus sistemas a riesgos innecesarios.

El Martes de Parches de octubre de 2023 de Microsoft nos recuerda la necesidad constante de priorizar la seguridad cibernética. La prevención es fundamental, y las actualizaciones de seguridad son tu mejor defensa contra amenazas en línea.

No olvides seguirnos en redes para encontrar más información sobre técnicas, consejos sobre ciberseguridad y para estar al día de las noticias más recientes de este tema.

Contáctanos para obtener la mejor consultoría especializada en ciberseguridad

Sobre Nosotros

Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.

Nuestros Servicios

Consultoría de Ciberseguridad

Ubicacion

Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.