El martes del parche de julio de Microsoft corrigió seis vulnerabilidades de día cero

El lote de actualizaciones del martes de parches de julio de 2023 corrigió al menos seis vulnerabilidades diferentes explotadas activamente en diferentes productos de Microsoft. En total, el grupo de actualizaciones corrigió 132 vulnerabilidades diferentes.

Seis fallas de día cero corregidas con las actualizaciones de julio

Si bien siempre es esencial mantener los sistemas actualizados con los últimos parches de seguridad, las actualizaciones de julio son cruciales para los usuarios de Microsoft. De hecho, Microsoft ha lanzado parches para seis vulnerabilidades de día cero relacionadas con diferentes componentes.

Microsoft ha mantenido uno de los seis CVE para el público (hasta el momento de escribir esta historia). Pero sí reveló detalles de las otras cinco vulnerabilidades atacadas. Todas estas vulnerabilidades tienen una clasificación de gravedad alta.

Estos incluyen dos fallas de escalada de privilegios, cada una con CVSS 7.8, en Windows Platform MSHTML (CVE-2023-32046) y el Servicio de informes de errores de Windows (CVE-2023-36874), dos vulnerabilidades Omisión de funciones de seguridad (SFB), cada una con CVSS 8.8, que afecta a Windows SmartScreen (CVE-2023-32049) y Microsoft Outlook (CVE-2023-35311), y una sola vulnerabilidad de ejecución remota de código (CVSS 8.3) en Office y Windows HTML (CVE-2023-36884). Microsoft incluso admitió la divulgación pública de esta vulnerabilidad antes de que pudiera llegar una solución.

Otras actualizaciones de Microsoft Patch Tuesday para julio de 2023

Junto con los días cero, Microsoft parcheó más de 100 otras vulnerabilidades con el martes de parches de julio. Estos incluyen 9 problemas de gravedad crítica y 116 vulnerabilidades de gravedad significativa.

De estos, el parche de seguridad más notable corrigió una vulnerabilidad de ejecución remota de código en Microsoft Message Queuing (CVE-2023-32057). Un atacante puede explotar esta falla enviando paquetes MSMQ creados con fines malintencionados a un servidor MSMQ.

Además de lanzar el parche, Microsoft también compartió una solución para aliviar este problema, que consiste en bloquear el puerto TCP 1801. Según el aviso de Microsoft, los usuarios pueden ir a la configuración del Panel de control, buscar «Mensaje» entre los servicios en ejecución y verificar si el El puerto TCP 1801 está escuchando.

El conjunto de actualizaciones de julio no incluye correcciones de seguridad para vulnerabilidades de baja gravedad. El alcance de las correcciones de seguridad y la alta gravedad de todas las vulnerabilidades indican la importancia de este conjunto de actualizaciones. Por lo tanto, si bien las actualizaciones llegarían automáticamente a todos los dispositivos elegibles, los usuarios aún deben buscar actualizaciones manualmente para recibir todos los parches de seguridad a tiempo.

Háganos saber sus pensamientos en los comentarios.

Fuente