Microsoft ha implementado actualizaciones programadas de Patch Tuesday para agosto de 2023, lo que garantiza actualizaciones automáticas para todos los dispositivos. Sin embargo, los usuarios aún deben verificar manualmente las actualizaciones del sistema para asegurarse de recibir todos los parches de seguridad de manera oportuna. El conjunto de actualizaciones de este mes es importante porque corrige dos vulnerabilidades críticas de día cero, así como otras fallas de seguridad.
El conjunto de actualizaciones de este mes corrige dos vulnerabilidades graves de día cero que permitían ataques de ejecución remota de código.
El primero incluye CVE-2023-36884, una falla de día cero de alta gravedad que se reveló públicamente antes de recibir un parche. Además, los investigadores lo han encontrado bajo ataque activo, particularmente con fines de espionaje cibernético. La última explotación de esta falla apareció en los ataques del RomCom Threat Group contra la cumbre de la OTAN.
Microsoft admitió haber detectado la explotación de la falla e incluso lanzó una solución con las actualizaciones de julio de 2023. Sin embargo, con las actualizaciones de agosto, el gigante tecnológico lanzó otra actualización como medida de «defensa en profundidad» para «romper la cadena» de explotación. .
El próximo parche de seguridad importante de este mes aborda una importante vulnerabilidad de denegación de servicio en .NET y Visual Studio. Explotación de esta falla (CVE-2023-38180). Aunque Microsoft no ha revelado públicamente esta vulnerabilidad, admitió haber detectado su explotación activa antes de que llegara la solución.
Junto con estas correcciones, Microsoft también parchó seis vulnerabilidades de gravedad crítica, todas las cuales podrían permitir ataques de ejecución remota de código cuando se explotan. Estas vulnerabilidades afectan a Microsoft Office (CVE-2023-36895), Microsoft Teams (CVE-2023-29328 y CVE-2023-29330) y Microsoft Message Queuing (CVE-2023-35385, CVE-2023-36910 y CVE-2023-36911). ).
Además, el lote de actualizaciones de este mes corrigió otras 79 vulnerabilidades de alta y baja gravedad, incluidas 17 fallas de RCE, 18 vulnerabilidades de escalada de privilegios, 12 vulnerabilidades de suplantación de identidad, 10 problemas de divulgación de información, 7 vulnerabilidades que desencadenaron una denegación de servicio y 3 características de seguridad. pasar por alto los defectos. .
Si bien el gigante tecnológico ha implementado automáticamente todas las actualizaciones para todos los dispositivos, los usuarios deben asegurarse de habilitar las actualizaciones automáticas en sus sistemas para recibir los parches a tiempo. Considerando que, para los dispositivos donde las actualizaciones automáticas no son posibles, los usuarios deben instalar manualmente las actualizaciones lo antes posible para evitar posibles amenazas.
Háganos saber sus pensamientos en los comentarios.
¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…
Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…
Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…
Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…
Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…
Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…