Como cada mes, Microsoft ha publicado su «Patch Tuesday», con actualizaciones de seguridad para diferentes productos. En la edición de agosto, han lanzado actualizaciones para 74 vulnerabilidades.

De ellas, 18 son vulnerabilidades de elevación de privilegios, 23 de ejecución remota de código, 8 vulnerabilidades de denegación de servicio, 3 de omisión de características de seguridad, 10 de divulgación de información y 12 Vulnerabilidades de suplantación de identidad (spoofing).

Seis de ellas han sido consideradas como críticas. Estas no incluyen doce vulnerabilidades de Microsoft Edge que fueron parcheadas a principios de mes.

Aunque 74 son un importante número de vulnerabilidades, baja en proporción con el mes anterior, ya que en julio de 2023 se corrigieron por parte de Microsoft 132 vulnerabilidades.

Dos vulnerabilidades de día cero detectadas por Microsoft

Dos de las vulnerabilidades corregidas eran de día cero (zero-day), ambas explotadas activamente. Microsoft califica un fallo de seguridad como día cero si se ha divulgado públicamente o si ha sido explotada de manera activa sin un parche disponible.

En este caso, una de las vulnerabilidades corregidas por Microsoft corresponde a la vulnerabilidad catalogada como CVE-2023-36884

la cual permite a actores maliciosos crear documentos de Microsoft Office que pueden saltarse la característica de seguridad Mark of the Web (MoTW), provocando que los archivos se abran sin mostrar la advertencia de seguridad y ejecutar código remoto.

Según informa Bleeping Computer, este fallo ha sido explotado por el grupo cibercriminal RomRom, que también ha sido conocido por desarrollar el ransomware Industrial Spy.

Por otro lado, el catalogado como CVE-2023-38180 implica a las aplicaciones .NET y Visual Studio y puede provocar ataques DoS (Denegación de Servicio).

Se recomienda a los usuarios que apliquen las actualizaciones de seguridad lo antes posible. Estas se pueden instalar a través de la opción «Buscar actualizaciones» de Windoes (Inicio -> Configuración -> Actualización de Windows).

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre