Microsoft lanza parches para 64 fallas: dos bajo ataque activo

Noticias 6 de abril de 2022

actualizaciones de seguridad de microsoft windows

Es hora de otro lote de actualizaciones de «Patch Tuesday» de Microsoft.

Microsoft lanzó hoy sus actualizaciones de software de marzo de 2019 para abordar un total de 64 vulnerabilidades de seguridad enumeradas por CVE en sus sistemas operativos Windows y otros productos, 17 de las cuales están clasificadas como críticas, 45 importantes, una moderada y una de gravedad baja.

La actualización corrige fallas en Windows, Internet Explorer, Edge, MS Office y MS Office SharePoint, ChakraCore, Skype for Business y Visual Studio NuGet.

Cuatro de las vulnerabilidades de seguridad, todas calificadas como importantes, parcheadas por el gigante tecnológico este mes fueron reveladas públicamente, de las cuales ninguna fue explotada en la naturaleza.

Microsoft parchea dos fallas de día cero bajo ataque activo

Microsoft también ha parcheado dos vulnerabilidades separadas de elevación de privilegios de día cero en Windows.

Ambas fallas, también calificadas como importantes, residen en el componente Win32k que los piratas informáticos están explotando activamente, incluido el que Google advirtió la semana pasada.

Si no lo sabe, Google lanzó la semana pasada una actualización crítica para el navegador web Chrome para abordar una falla de alta gravedad (CVE-2019-5786) que los atacantes encontraron explotando en combinación con una vulnerabilidad de Windows (CVE-2019-0808).

La explotación exitosa de ambas fallas juntas permitió a atacantes remotos ejecutar código arbitrario en computadoras objetivo que ejecutan Windows 7 o Server 2008 y tomar el control total de ellas.

La segunda vulnerabilidad de elevación de privilegios de día cero en Windows, asignada como CVE-2019-0797, que también se está explotando en la naturaleza, es similar a la primera, pero afecta a Windows 10, 8.1, Server 2012, 2016 y 2019.

Esta falla fue detectada y reportada a Microsoft por los investigadores de seguridad Vasily Berdnikov y Boris Larin de Kaspersky Labs, quienes en una publicación de blog hoy revelaron que la falla ha sido explotada activamente en ataques dirigidos por varios actores de amenazas, incluidos FruityArmor y SandCat.

«CVE-2019-0797 es una condición de carrera que está presente en el controlador win32k debido a la falta de sincronización adecuada entre las llamadas al sistema no documentadas NtDCompositionDiscardFrame y NtDCompositionDestroyConnection», dicen los investigadores.

Actualizar también parches 17 fallas críticas y 45 importantes

Como era de esperar, casi todas las vulnerabilidades clasificadas como críticas enumeradas conducen a ataques de ejecución remota de código y afectan principalmente a varias versiones de Windows 10 y Server. La mayoría de estas fallas residen en Chakra Scripting Engine, VBScript Engine, DHCP Client e IE.

Si bien algunas de las vulnerabilidades calificadas como importantes también conducen a ataques de ejecución remota de código, otras permiten ataques de elevación de privilegios, divulgación de información y denegación de servicio.

Se recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad lo antes posible para evitar que los piratas informáticos y los ciberdelincuentes tomen el control de sus sistemas.

Para instalar las últimas actualizaciones de parches de seguridad, diríjase a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones, en su sistema informático o puede instalar las actualizaciones manualmente.

Windows 10 ahora desinstala automáticamente las actualizaciones que causan problemas

Para abordar los problemas de actualización problemáticos en los dispositivos con Windows 10, Microsoft introdujo el lunes una medida de seguridad que desinstala automáticamente las actualizaciones de software con errores instaladas en su sistema si su sistema operativo detecta una falla de inicio.

Entonces, después de instalar la actualización de seguridad de este mes, si recibe la siguiente notificación en su dispositivo, su computadora con Windows 10 se recuperó de una falla de inicio y el sistema operativo resolvió la falla al desinstalar las actualizaciones de Windows instaladas recientemente.

«Eliminamos algunas actualizaciones instaladas recientemente para recuperar su dispositivo de una falla de inicio».

Windows 10 bloqueará automáticamente la instalación de esas actualizaciones problemáticas durante los próximos 30 días y entregará la actualización nuevamente después de investigar y solucionar el problema.

Adobe también lanzó hoy actualizaciones de seguridad para corregir solo dos vulnerabilidades críticas de ejecución de código arbitrario en Adobe Photoshop CC y otra en Adobe Digital Editions. Se recomienda a los usuarios del software Adobe afectado para Windows y macOS que actualicen sus paquetes de software a las últimas versiones.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *