Libera tu mente y alcanza tus metas
Martes de parches de diciembre para todos y todas 😅
actualización sistema operativo
Martes de parches de diciembre para todos y todas 😅
Microsoft lanzó su conjunto final de actualizaciones de Patch Tuesday para 2023, cerrando 33 fallas en su software, lo que lo convierte en uno de los lanzamientos más ligeros de los últimos años. De las 33 vulnerabilidades,...
actualización sistema operativo

Martes de parches de diciembre para todos y todas 😅

Microsoft lanzó su conjunto final de actualizaciones de Patch Tuesday para 2023, cerrando 33 fallas en su software, lo que lo convierte en uno de los lanzamientos más ligeros de los últimos años.

De las 33 vulnerabilidades, cuatro se consideran críticas y 29 se consideran importantes en cuanto a su gravedad. Las correcciones se suman a 18 fallas que Microsoft solucionó en su navegador Edge basado en Chromium desde el lanzamiento de las actualizaciones del martes de parches para noviembre de 2023.

Según datos de Zero Day Initiative, el gigante del software ha parcheado más de 900 fallas este año, lo que lo convierte en uno de los años de mayor actividad para los parches de Microsoft. A modo de comparación, Redmond resolvió 917 CVE en 2022.

Si bien ninguna de las vulnerabilidades figura como conocida públicamente o bajo ataque activo en el momento del lanzamiento, algunas de las más notables se enumeran a continuación:

  • CVE-2023-35628 (CVSS 8.1): Windows MSHTML Platform Remote Code Execution Vulnerability
  • CVE-2023-35630 (CVSS 8.8): Internet Connection Sharing (ICS) Remote Code Execution Vulnerability
  • CVE-2023-35636 (CVSS 6.5): Microsoft Outlook Information Disclosure Vulnerability
  • CVE-2023-35639 (CVSS 8.8): Microsoft ODBC Driver Remote Code Execution Vulnerability
  • CVE-2023-35641 (CVSS 8.8): Internet Connection Sharing (ICS) Remote Code Execution Vulnerability
  • CVE-2023-35642 (CVSS 6.5): Internet Connection Sharing (ICS) Denial-of-Service Vulnerability
  • CVE-2023-36019 (CVSS 9.6): Microsoft Power Platform Connector Spoofing Vulnerability. Es importante porque permite al atacante enviar una URL especialmente diseñada al objetivo, lo que resulta en la ejecución de scripts maliciosos en el navegador de la víctima. "Un atacante podría manipular un enlace, aplicación o archivo malicioso para disfrazarlo como un enlace o archivo legítimo para engañar a la víctima", dijo Microsoft en un aviso.

Microsoft también soluciona tres fallas en el servicio del servidor del protocolo DHCP que podrían provocar una denegación de servicio o divulgación de información.

La divulgación también se produce cuando Akamai descubrió un nuevo conjunto de ataques contra dominios de Active Directory que utilizan servidores DHCP de Microsoft. "Estos ataques podrían permitir a los atacantes falsificar registros DNS confidenciales, lo que tendría diversas consecuencias, desde el robo de credenciales hasta el compromiso total del dominio de Active Directory", dijo Ori David en un informe la semana pasada. "Los ataques no requieren ninguna credencial y funcionan con la configuración predeterminada del servidor DHCP de Microsoft".

La empresa de seguridad e infraestructura web señaló además que el impacto de las fallas puede ser significativo, ya que pueden explotarse para falsificar registros DNS en servidores DNS de Microsoft, incluida una sobrescritura arbitraria no autenticada de registros DNS, lo que permite a un actor obtener una máquina en el -posición media sobre hosts en el dominio y acceso a datos confidenciales.

Microsoft, en respuesta a los hallazgos, dijo que "los problemas son por diseño o no son lo suficientemente graves como para recibir una solución", lo que requiere que los usuarios deshabiliten las actualizaciones dinámicas de DNS de DHCP si no son necesarias y se abstengan de usar DNSUpdateProxy.

Otros softwares con actualizaciones en diciembre

Fuente: THN