No hay vacaciones de verano para los administradores de sistemas en el frente de los parches de seguridad. microsoft presentó un voluminoso martes de parches para el mes de julio que corrige nada menos que 6 fallas de día cero para un total de 132 vulnerabilidades. De ellos, 37 corresponden a ejecución remota de código, pero sólo 9 se consideran críticos según el editor.

Índice
  1. Una antología de vulnerabilidades de día cero
  2. Otras vulnerabilidades críticas que no deben pasarse por alto

Una antología de vulnerabilidades de día cero

De las vulnerabilidades de día cero, al menos cuatro vulnerabilidades parcheadas este mes obtuvieron altas puntuaciones CVSS y ya están siendo explotadas activamente, según Microsoft. Entre ellos, está CVE-2023-32049 (descubierto por los equipos de Threat Intelligence de Microsoft) que abre una brecha en Windows SmartScreen donde el malware puede eludir los mensajes de advertencia de seguridad. Por su parte, CVE-2023-35311 afecta a Outlook a través del panel de vista previa de mensajes, evitando advertencias de seguridad.

Las otras dos vulnerabilidades de día cero para Windows de este mes resultan en una escalada de privilegios. CVE-2023-32046 afecta a un componente central de Windows llamado MSHTML, que utilizan el sistema operativo y otras aplicaciones, como Office, Outlook y Skype. CVE-2023-36874 apunta al servicio de informes de errores de Windows y fue descubierto por Vlad Stolyarov y Maddie Stone de Google. Tenga en cuenta que la firma de Redmond mencionó CVE-2023-36884, una falla de ejecución remota de código que afecta a Windows y Office. Nuevamente es explotado activamente por grupos de ransomware (principalmente RomCom), pero Microsoft todavía está investigando y planea corregirlo en el próximo martes de parches o, más probablemente, con urgencia. En su boletín, la empresa da algunas reglas de mitigación del defecto. Ella también indicó en un blog. que la vulnerabilidad se utilizó para atacar a los participantes en la reunión de la OTAN en Vilnius, Lituania.

Otras vulnerabilidades críticas que no deben pasarse por alto

Si los días cero implican la aplicación rápida de parches, otros parches emitidos por Microsoft no deberían quedar relegados a un segundo plano. Por tanto, tres fallos críticos, CVE-2023-35365, CVE-2023-35366 y CVE-2023-35367, merecen especial atención. Afectan al Servicio de enrutamiento y acceso remoto de Windows (RRAS) y tienen una puntuación de gravedad de 9,8 sobre 10. Gracias a esta vulnerabilidad, un atacante podría modificar configuraciones de red, robar datos, pasar a otros sistemas más críticos/importantes o crear cuentas adicionales. para acceso permanente a la terminal.

Finalmente, los administradores podrán centrarse en cuatro errores de RCE en el servidor SharePoint, que recientemente se ha convertido en un objetivo popular para los atacantes. Microsoft ha calificado dos de estos errores como "Importantes" (CVE-2023-33134 y CVE-2023-33159) y los otros dos como "Críticos" (CVE-2023-33157 y CVE-2023-33160).