{"id":286528,"date":"2022-11-09T22:39:56","date_gmt":"2022-11-09T22:39:56","guid":{"rendered":"https:\/\/magazineoffice.com\/microsoft-acaba-de-lanzar-una-gran-cantidad-de-correcciones-de-seguridad-asi-que-aplique-el-parche-ahora\/"},"modified":"2022-11-09T22:39:58","modified_gmt":"2022-11-09T22:39:58","slug":"microsoft-acaba-de-lanzar-una-gran-cantidad-de-correcciones-de-seguridad-asi-que-aplique-el-parche-ahora","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/microsoft-acaba-de-lanzar-una-gran-cantidad-de-correcciones-de-seguridad-asi-que-aplique-el-parche-ahora\/","title":{"rendered":"Microsoft acaba de lanzar una gran cantidad de correcciones de seguridad, as\u00ed que aplique el parche ahora"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>La edici\u00f3n de noviembre de Patch Tuesday est\u00e1 sobre nosotros, y esta vez, Microsoft dice que ha solucionado media docena de vulnerabilidades de d\u00eda cero que se est\u00e1n explotando en la naturaleza.<\/p>\n<p>Los m\u00e1s peligrosos del grupo son, obviamente, los d\u00edas cero.  Dos se rastrean como CVE-2022-41040 y CVE-2022-41082 y se utilizan en conjunto para permitir que los actores de amenazas ejecuten c\u00f3digo malicioso de forma remota.  Estos dos fueron detectados por primera vez por investigadores vietnamitas en septiembre, cuando se observ\u00f3 que un grupo de ciberdelincuentes infectaba los servidores de Exchange.  Aparentemente, el grupo que usaba estos defectos ten\u00eda su sede en China.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>En total, Microsoft dice que corrigi\u00f3 68 fallas y vulnerabilidades con diversos grados de riesgo para los puntos finales de los usuarios finales.<\/p>\n<h2 id=\"escalation-of-privilege\">Escalada de privilegios<\/h2>\n<p>Microsoft tambi\u00e9n parch\u00f3 CVE-2022-41128, otra vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo que probablemente fue abusada por actores patrocinados por el estado, dado que fue descubierta por el equipo TAG de Google, que generalmente rastrea la actividad cibercriminal del estado nacional. <\/p>\n<p>Luego est\u00e1n CVE-2022-41073 y CVE-2022-41125, dos vulnerabilidades de escalada de privilegios, descubiertas por el equipo de inteligencia de amenazas de seguridad de Microsoft, y CVE-2022-41091, una falla que permite a los delincuentes crear archivos maliciosos capaces de esquivar a Mark. de las banderas Web.<\/p>\n<p>De las 68 fallas reparadas este mes, 11 se consideraron \u00abcr\u00edticas\u00bb, mientras que el resto se etiquetaron como \u00abimportantes\u00bb.  Por lo general, Microsoft tarda aproximadamente 24 horas en enviar las actualizaciones acumulativas a la mayor\u00eda de los puntos finales con tecnolog\u00eda de Windows, por lo que, en caso de que a\u00fan no haya recibido su soluci\u00f3n, espere unas horas m\u00e1s.  Aquellos que no pueden esperar, tambi\u00e9n pueden activar la actualizaci\u00f3n manualmente, yendo a Windows> Configuraci\u00f3n> Actualizaciones y seguridad> Actualizaci\u00f3n de Windows.<\/p>\n<p>Se puede encontrar un desglose m\u00e1s detallado de las fallas y las soluciones. <u>aqu\u00ed<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<p>Microsoft ha tenido un a\u00f1o ajetreado solucionando vulnerabilidades de d\u00eda cero en sus herramientas y servicios.  A principios de julio de 2022, arregl\u00f3 un d\u00eda cero que se encontraba en su navegador Edge.  Rastreado como CVE-2022-2294, es una debilidad de desbordamiento de b\u00fafer basada en mont\u00f3n de alta gravedad. <\/p>\n<p>Un mes antes, la empresa solucion\u00f3 dos fallas que permit\u00edan a los actores de amenazas ejecutar malware en los puntos finales de destino, uno en Windows Search y otro en Microsoft Office OLEObject.  Mediante el uso de un documento de Word armado, la b\u00fasqueda de d\u00eda cero se puede usar para abrir autom\u00e1ticamente una ventana de b\u00fasqueda con malware alojado de forma remota.  Esto fue posible gracias a c\u00f3mo Windows maneja un controlador de protocolo URI llamado \u00absearch-ms\u00bb.<\/p>\n<p>V\u00eda: Ars Technica<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La edici\u00f3n de noviembre de Patch Tuesday est\u00e1 sobre nosotros, y esta vez, Microsoft dice que ha solucionado media docena de vulnerabilidades de d\u00eda cero que se est\u00e1n explotando en&hellip;<\/p>\n","protected":false},"author":1,"featured_media":228784,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[941,6,46285,174,185,9864,1119,6841,683,235,388,73],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/286528"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=286528"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/286528\/revisions"}],"predecessor-version":[{"id":286529,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/286528\/revisions\/286529"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/228784"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=286528"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=286528"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=286528"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}