Microsoft lanza parches para 74 nuevas vulnerabilidades
Descripción:
Microsoft ha reparado un total de 74 fallas en su software como parte de las actualizaciones de Patch Tuesday de la compañía para agosto de 2023, por debajo de las voluminosas 132 vulnerabilidades que la compañía solucionó el mes pasado.
Estado:
Esto comprende seis vulnerabilidades críticas, 67 importantes y una de gravedad moderada. Junto con las mejoras de seguridad, se lanzaron dos actualizaciones de defensa en profundidad para Microsoft Office (ADV230003 ) y la herramienta de escaneo Memory Integrity System Readiness Scan Tool ( ADV230004 ).
Las actualizaciones también se suman a los 30 problemas abordados por Microsoft en su navegador Edge basado en Chromium desde la edición Patch Tuesday del mes pasado y una falla de canal lateral que afecta a ciertos modelos de procesador ofrecidos por AMD ( CVE-2023-20569 o Inception ).
ADV230003 se refiere a una falla de seguridad ya conocida rastreada como CVE-202336884, una vulnerabilidad de ejecución remota de código en Office y Windows HTML que ha sido explotada activamente por el actor de amenazas RomCom vinculado a Rusia en ataques dirigidos a Ucrania, así como a objetivos pro-Ucrania en Europa del Este y América del Norte.
Otras tres vulnerabilidades destacadas son CVE-2023-35388, CVE-2023-38182 (puntuación CVSS: 8,0) y CVE-2023-38185 (puntuación CVSS: 8,8) – fallas de ejecución remota de código en Exchange Server – las dos primeras de las cuales han sido etiquetados con una evaluación de "explotación más probable".
Microsoft reconoció además la disponibilidad de un exploit de prueba de concepto (PoC) para una vulnerabilidad DoS en .NET y Visual Studio (CVE-2023-38180 , puntaje CVSS: 7.5), y señaló que el "código o técnica no es funcional en todas las situaciones y puede requerir una modificación sustancial por parte de un atacante experto".
Remediación / Referencias:
La actualización también incluye parches para cinco fallas de escalada de privilegios en el kernel de Windows ( CVE-2023-35359 , CVE-2023-35380 , CVE-2023-35382 , CVE-2023-35386 Microsoft lanza parches para 74 nuevas vulnerabilidades 10 y CVE-2023-38154 , puntajes CVSS) : 7.8) que podría ser armado por un actor de amenazas con acceso local a la máquina de destino para obtener privilegios de SISTEMA.
Por mayor información acceder a: https://learn.microsoft.com/es-es/microsoft-365/security/defender-vulnerabilitymanagement/tvm-remediation?view=o365-worldwide
"En un mundo en constante evolución digital, mantener tus sistemas y software actualizados es más crucial que nunca. Sin embargo, distribuir manualmente todos los parches en cada equipo puede ser un desafío. Aquí es donde entra en juego la solución de vanguardia como Acronis Cyber Protect Cloud. Con su capacidad para la distribución automática de parches en todos los equipos conectados, no solo ahorra tiempo y recursos, sino que también fortalece tu ciberseguridad al cerrar las brechas de vulnerabilidad. Asegúrate de que tu infraestructura esté protegida y al día utilizando soluciones avanzadas como Acronis Cyber Protect Cloud, una pieza esencial para un entorno digital seguro y confiable."