Tecno Fans

Fans de la tecnología.

Sat. Aug 31st, 2024
Tecnologia

Microsoft parchó 6 fallas de día cero explotadas activamente

By Jose Martinez Aug 14, 2024

Patch Tuesday, el informe mensual de actualizaciones de seguridad de Microsoft, trajo 90 CVE, incluidas algunas vulnerabilidades que estaban siendo explotadas activamente.

Algunas vulnerabilidades se originaron en Chromium, lo que significa que tanto Microsoft Edge como Google Chrome pueden haberse visto afectados. Estos son los fallos y parches más críticos revelados por Microsoft el 13 de agosto.

Se habían explotado seis fallos de día cero

Los actores de amenazas ya se habían aprovechado de seis exploits de día cero en particular:

  • CVE-2024-38106: una vulnerabilidad de elevación de privilegios en el kernel de Windows.
  • CVE-2024-38107: una vulnerabilidad de elevación de privilegios en el Coordinador de dependencia de energía de Windows.
  • CVE-2024-38178: en el que la ejecución remota de código podría haber sido posible si un usuario hiciera clic en un enlace usando Edge en modo Internet Explorer.
  • CVE-2024-38189: en el que abrir un archivo malicioso de Microsoft Office Project bajo ciertas condiciones podría permitir la ejecución remota de código.
  • CVE-2024-38193: una vulnerabilidad de elevación de privilegios que podría otorgar privilegios de SISTEMA a un atacante.
  • CVE-2024-38213: en el que un atacante podría eludir la protección SmartScreen que aparece cuando un usuario descarga algo de Internet.

VER: Es posible que las organizaciones quieran evaluar cómo sus políticas de privacidad y almacenamiento de datos se cruzan con Copilot AI de Microsoft.

NIST califica dos vulnerabilidades como “críticas”

Otros elementos notables en el martes de parches de este mes fueron aquellos calificados como críticos según el Sistema de puntuación de vulnerabilidad común de la base de datos nacional de vulnerabilidad del NIST. Estos fueron:

  • CVE-2024-38140: una vulnerabilidad de ejecución remota de código que podría ocurrir si un programa estuviera usando un puerto Pragmatic General Multicast para escuchar.
  • CVE-2024-38063: una vulnerabilidad de ejecución remota de código habilitada mediante el envío repetido de paquetes IPv6 maliciosos.

Otra vulnerabilidad, CVE-2024-38202, es notable porque Microsoft aún no ha lanzado un parche para ella. Para mitigar esta vulnerabilidad de elevación de privilegios en Windows Update, Redmond recomienda auditar el acceso de los usuarios a objetos, operaciones y archivos.

Los pasos completos para protegerse contra esta vulnerabilidad se pueden encontrar en la sección de acciones recomendadas del listado de vulnerabilidades.

Un grupo de vulnerabilidades se originan en Chromium

Los usuarios empresariales de todo el mundo deberían utilizar las versiones más actualizadas de Edge y Google Chrome, ya que algunas de las vulnerabilidades se originan en el software de código abierto Chromium utilizado en ambos navegadores.

Las vulnerabilidades relevantes de Chrome y Chromium son las siguientes:

  • INGLETA CVE 7532: posible acceso a memoria fuera de los límites en ANGLE, una capa del motor de gráficos en Chrome.
  • INGLETA CVE 7533: un exploit de uso posterior a la liberación en Chrome en iOS.
  • INGLETE CVE 7534: Desbordamiento del búfer de montón en Diseño.
  • INGLETE CVE 7535: Implementación inapropiada en V8.
  • INGLETA CVE 7536: un exploit de uso después de la liberación en WebAudio.
  • INGLETE CVE 7550: Escriba Confusión en V8.
  • INGLETE CVE 38218: una vulnerabilidad de corrupción de memoria basada en HTML en Microsoft Edge.
  • INGLETA CVE 38219: una vulnerabilidad de ejecución remota de código en Microsoft Edge.

Los atacantes podrían haber utilizado estas vulnerabilidades para realizar la ejecución de código arbitrario antes de que fueran parcheadas.

Recordatorio: mantenga actualizados los navegadores y sistemas operativos

La mayoría de los exploits mencionados en el informe del parche están cubiertos por las actualizaciones de seguridad de agosto, por lo que la única acción que los administradores deben tomar en respuesta es mantenerse actualizado.

De manera similar, la mitigación de estas fallas de Chromium es actualizar Microsoft Edge o Google Chrome a las últimas versiones.

En Edge, verifique qué versión se está ejecutando y busque actualizaciones yendo al menú de albóndigas (…) en el lado derecho. Seleccione “Ayuda” y “Comentarios”, luego seleccione “Microsoft Edge”.

En Chrome, seleccione “Acerca de Google Chrome” en la barra de menú o seleccione el menú de kebab (tres puntos verticales) en la parte superior derecha de la ventana. Desde allí, seleccione “Ayuda” y luego “Acerca de Google Chrome”.

By Jose Martinez

Related Post

Tecnologia

El proceso de pago de Amazon sufre un problema técnico durante la oferta del Día del Trabajo

Jose Martinez Aug 31, 2024
Tecnologia

El máximo tribunal de Brasil ordena la suspensión a nivel nacional de X de Elon Musk

Jose Martinez Aug 30, 2024
Tecnologia

Desembalaje de la apuesta de mil millones de dólares de Australia por una futura computadora cuántica PsiQuantum

Jose Martinez Aug 30, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

You Missed

Tecnologia

El proceso de pago de Amazon sufre un problema técnico durante la oferta del Día del Trabajo

Tecnologia

El máximo tribunal de Brasil ordena la suspensión a nivel nacional de X de Elon Musk

Apple

Las mejores ofertas de Apple de la semana: las rebajas del Día del Trabajo llegan para el fin de semana festivo con mínimos históricos en iPad, iPhone y más

Apple

Se rumorea que el color titanio dorado del iPhone 16 Pro se revela en esta maqueta