Microsoft corrige 2 días cero y 73 fallas

Iniciado por AXCESS, Febrero 14, 2024, 07:02:38 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 14, 2024, 07:02:38 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En este martes de parches de febrero de 2024 de Microsoft, se incluyen actualizaciones de seguridad para 73 fallas y dos días cero explotados activamente.

Se corrigen cinco vulnerabilidades críticas, incluidas las vulnerabilidades de denegación de servicio, ejecución remota de código, divulgación de información y elevación de privilegios.

La cantidad de errores en cada categoría de vulnerabilidad se enumera a continuación:

     16 vulnerabilidades de elevación de privilegios

     3 vulnerabilidades de omisión de funciones de seguridad

     30 vulnerabilidades de ejecución remota de código

     5 vulnerabilidades de divulgación de información

     9 vulnerabilidades de denegación de servicio

     10 vulnerabilidades de suplantación de identidad

El recuento total de 73 fallas no incluye 6 fallas de Microsoft Edge corregidas el 8 de febrero y 1 falla de Mariner.

Dos días cero arreglados

El Patch Tuesday de este mes corrige dos vulnerabilidades de día cero explotadas activamente, que Microsoft clasifica como una falla que se divulga públicamente o se explota activamente sin una solución oficial disponible.

Las dos vulnerabilidades de día cero explotadas activamente en las actualizaciones de hoy son:

CVE-2024-21351: Vulnerabilidad de omisión de la función de seguridad SmartScreen de Windows

Microsoft ha solucionado una vulnerabilidad de Windows SmartScreen explotada activamente que permite a los atacantes eludir los controles de seguridad de SmartScreen.

"Un atacante autorizado debe enviar al usuario un archivo malicioso y convencerlo de que lo abra", explica Microsoft.

"Un atacante que explotara con éxito esta vulnerabilidad podría eludir la experiencia del usuario de SmartScreen", continuó Microsoft.

No se sabe cómo se abusó de la falla en los ataques o por qué actor de amenaza.

La falla fue descubierta por Eric Lawrence de Microsoft.

CVE-2024-21412: Vulnerabilidad de omisión de función de seguridad de archivos de acceso directo a Internet

Microsoft ha solucionado una falla de archivo de acceso directo a Internet explotada activamente que podría eludir las advertencias de Marca de la Web (MoTW) en Windows.

"Un atacante no autenticado podría enviar al usuario objetivo un archivo especialmente diseñado para eludir las comprobaciones de seguridad mostradas", explica Microsoft.

"Sin embargo, el atacante no tendría forma de obligar a un usuario a ver el contenido controlado por el atacante. En cambio, el atacante tendría que convencerlo de que tome medidas haciendo clic en el enlace del archivo".

Peter Girnus (gothburz) de la Iniciativa Día Cero de Trend Micro, quien descubrió la falla, publicó hoy un informe sobre cómo fue explotada activamente por el grupo APT DarkCasino (Water Hydra) en una campaña dirigida a los operadores financieros.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Microsoft dice que otros investigadores descubrieron la falla de forma independiente, incluido dwbzn de Aura Information Security y Dima Lenz y Vlad Stolyarov del Threat Analysis Group de Google.

Microsoft no ha proporcionado detalles sobre cómo se aprovechó la falla CVE-2024-21351 en los ataques.

Actualizaciones recientes de otras empresas

Otros proveedores que publicaron actualizaciones o avisos en febrero de 2024 incluyen:

     Adobe ha lanzado actualizaciones de seguridad para Commerce, Substance 3D Painter, Acrobat y Reader, y más.

     Cisco lanzó actualizaciones de seguridad para múltiples productos.

     ExpressVPN lanzó una nueva versión para eliminar la función de túnel dividido después de que filtró consultas de DNS.

     Fortinet lanzó actualizaciones de seguridad para un nuevo FortiOS SSL VPN RCE, que se explota en ataques, y dos fallas de RCE en FortiSIEM.

     Google lanzó las actualizaciones de seguridad de Android de febrero de 2024.

     Ivanti lanzó actualizaciones de seguridad para una nueva falla de omisión de autenticación de Connect Secure.

     JetBrains lanzó actualizaciones de seguridad para una nueva vulnerabilidad crítica de omisión de autenticación en TeamCity On-Premises.

     Las distribuciones de Linux lanzan parches para la nueva falla de ejecución del código del gestor de arranque Shim.

     Mastodon lanzó una actualización de seguridad para corregir una vulnerabilidad que permite a los atacantes apoderarse de cualquier cuenta remota.

     SAP ha publicado sus actualizaciones del día del parche de febrero de 2024.

Actualizaciones de seguridad del martes de parches de febrero de 2024

A continuación, se muestra la lista completa de vulnerabilidades resueltas en las actualizaciones del martes de parches de febrero de 2024.

Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puedes ver el informe completo:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario