Microsoft acaba de lanzar su actualización de seguridad acumulativa para marzo de 2023, conocida casualmente como Patch Tuesday.
En la solución de este mes, la compañía abordó un total de 83 fallas, incluidas nueve vulnerabilidades críticas y dos fallas de día cero que se están explotando activamente en la naturaleza.
Al desglosar el parche, Microsoft dijo que abordó 21 problemas de elevación de privilegios, 2 fallas de omisión de funciones de seguridad, 27 vulnerabilidades de ejecución remota de código, 4 fallas de denegación de servicio, 10 fallas de suplantación de identidad y una falla de Microsoft Edge / Chromium.
Arreglando los días cero
Pero quizás las soluciones más importantes son dos vulnerabilidades de día cero: fallas que previamente no se revelaron y se abusaron sin que las víctimas supieran cómo abordarlas.
Los días cero de este mes incluyen CVE-2023-23397, una vulnerabilidad de elevación de privilegios encontrada en Outlook, y CVE-2023-24880, una vulnerabilidad de omisión de características de seguridad encontrada en Windows SmartScreen.
Con el archivo de Outlook, los actores de amenazas estaban creando correos electrónicos que forzaron el punto final de destino (se abre en una pestaña nueva) para conectarse a una URL remota y transmitir el hash Net-NTLMv2 de la cuenta de Windows.
«Los atacantes externos podrían enviar correos electrónicos especialmente diseñados que provocarán una conexión de la víctima a una ubicación UNC externa del control de los atacantes», explicó Microsoft.
«Esto filtrará el hash Net-NTLMv2 de la víctima al atacante, quien luego puede transmitirlo a otro servicio y autenticarse como víctima». La compañía agregó, diciendo que un conocido actor de amenazas STRONTIUM estaba abusando de esta falla.
El segundo día cero, que se encuentra en Windows SmartScreen, permitió a los piratas informáticos eludir la advertencia de Windows Mark of the Web. Cuando un archivo se descarga de Internet, obtiene una «marca de la web» que indica que podría ser potencialmente malicioso.
“Un atacante puede crear un archivo malicioso que evadiría las defensas de Mark of the Web (MOTW), lo que resultaría en una pérdida limitada de integridad y disponibilidad de funciones de seguridad como Vista protegida en Microsoft Office, que se basan en el etiquetado MOTW”, dijo Microsoft.
- Echa un vistazo a los mejores navegadores web (se abre en una pestaña nueva) ahora mismo