Microsoft ha lanzado la actualización acumulativa de ciberseguridad de este mes conocida como Patch Tuesday. Es una de las actualizaciones más pequeñas en términos de la cantidad de fallas solucionadas, pero aún solucionó algunas vulnerabilidades importantes, así que asegúrese de aplicar el parche lo antes posible.
En un aviso de seguridad de seguimiento, Microsoft dijo que solucionó un total de 38 vulnerabilidades este mes (sin incluir las 11 fallas del navegador Microsoft Edge solucionadas hace una semana).
Entre ellos hay tres días cero y seis fallas «críticas» que permiten la ejecución remota de código (RCE).
Arreglando los días cero
Aquí hay un desglose completo de la actualización:
- 8 Vulnerabilidades de elevación de privilegios
- 4 Vulnerabilidades de omisión de funciones de seguridad
- 12 vulnerabilidades de ejecución remota de código
- 8 Vulnerabilidades de divulgación de información
- 5 Vulnerabilidades de denegación de servicio
- 1 vulnerabilidad de suplantación de identidad
De los tres días cero, dos se estaban utilizando activamente en la naturaleza, para atacar puntos finales vulnerables (se abre en una pestaña nueva). Esos dos son CVE-2023-29336 y CVE-2023-24932. La primera es una vulnerabilidad de elevación de privilegios de Win32k, una falla en el controlador Kernel que eleva los privilegios al nivel más alto: SISTEMA.
«Un atacante que explotara con éxito esta vulnerabilidad podría obtener privilegios de SISTEMA», dijo Microsoft en su aviso.
Este último es una vulnerabilidad de omisión de la función de seguridad de arranque seguro, que se estaba utilizando para instalar el kit de arranque BlackLotus UEFI, se dijo.
«Para explotar la vulnerabilidad, un atacante que tenga acceso físico o derechos administrativos a un dispositivo de destino podría instalar una política de arranque afectada», explicó Microsoft.
Los bootkits UEFI son malware altamente disruptivo que se instala en el firmware del sistema y, como tal, permanece en el punto final de destino, incluso si se reinstala el sistema operativo o se reemplaza el disco duro. Según BleepingComputer, alguien ha estado vendiendo el bootkit BlackLotus en foros clandestinos desde octubre de 2022 y ha estado trabajando activamente para agregar nuevas funciones. Desde marzo, el kit de arranque pudo omitir el Arranque seguro en dispositivos Windows 11 con parches completos.
Vía: BleepingComputer (se abre en una pestaña nueva)