{"id":623830,"date":"2023-05-12T20:42:08","date_gmt":"2023-05-12T20:42:08","guid":{"rendered":"https:\/\/magazineoffice.com\/microsoft-esta-trabajando-en-un-mega-parche-de-seguridad-para-algunos-de-sus-problemas-mas-importantes\/"},"modified":"2023-05-12T20:42:11","modified_gmt":"2023-05-12T20:42:11","slug":"microsoft-esta-trabajando-en-un-mega-parche-de-seguridad-para-algunos-de-sus-problemas-mas-importantes","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/microsoft-esta-trabajando-en-un-mega-parche-de-seguridad-para-algunos-de-sus-problemas-mas-importantes\/","title":{"rendered":"Microsoft est\u00e1 trabajando en un mega parche de seguridad para algunos de sus problemas m\u00e1s importantes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Microsoft ha publicado una soluci\u00f3n para una vulnerabilidad de omisi\u00f3n de arranque seguro que permit\u00eda a los actores de amenazas implementar el kit de arranque BlackLotus<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> para apuntar a los puntos finales; sin embargo, la actualizaci\u00f3n permanecer\u00e1 inactiva en las computadoras durante meses antes de que realmente se use, ya que su aplicaci\u00f3n es algo complicada.<\/p>\n<p>La vulnerabilidad original se rastrea como CVE-2022-21894, y esa fue parcheada a principios de 2023. Sin embargo, los piratas inform\u00e1ticos pronto encontraron formas de evitar el parche y a\u00fan implementar BlackLotus en Windows 10, Windows 11 y varias versiones de Windows Server.  Por lo tanto, CVE-2023-24932 se abord\u00f3 a principios de esta semana. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Pero para solucionar el problema por completo, Microsoft debe realizar cambios irreversibles en el administrador de arranque de Windows.  En consecuencia, la correcci\u00f3n har\u00e1 que los medios de arranque actuales de Windows no se puedan arrancar.<\/p>\n<h2 id=\"bricking-pcs\">PC de ladrillo<\/h2>\n<p>\u00abLa funci\u00f3n de arranque seguro controla con precisi\u00f3n los medios de arranque que pueden cargarse cuando se inicia un sistema operativo, y si esta soluci\u00f3n no est\u00e1 habilitada correctamente, existe la posibilidad de causar interrupciones y evitar que un sistema se inicie\u00bb, dijo Microsoft en un comunicado. actualizar<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>. <\/p>\n<p>En otras palabras, no tener cuidado con la forma en que se aplica la soluci\u00f3n podr\u00eda bloquear el dispositivo que la instala. <\/p>\n<p>Para complicar a\u00fan m\u00e1s las cosas, el dispositivo con la correcci\u00f3n no podr\u00e1 arrancar desde un dispositivo de arranque m\u00e1s antiguo y sin parches.  Eso incluye copias de seguridad del sistema, unidades de arranque de red, DVD de instalaci\u00f3n de Windows y USB creados a partir de archivos ISO, y m\u00e1s.<\/p>\n<p>Obviamente, Microsoft no quiere bloquear las computadoras de las personas, por lo que la actualizaci\u00f3n se implementar\u00e1 en fases, durante los pr\u00f3ximos meses.  Habr\u00e1 m\u00faltiples versiones del parche, cada una algo m\u00e1s f\u00e1cil de habilitar.  Aparentemente, la tercera actualizaci\u00f3n habilitar\u00e1 la soluci\u00f3n para todos y deber\u00eda lanzarse en el primer trimestre de 2024. <\/p>\n<p>BlackLotus es el primer kit de arranque que se sabe que se usa en la naturaleza para eludir las protecciones de arranque seguro.  Los actores de amenazas necesitan acceso f\u00edsico al dispositivo o una cuenta con privilegios de administrador del sistema.<\/p>\n<p>V\u00eda: Ars Technica<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft ha publicado una soluci\u00f3n para una vulnerabilidad de omisi\u00f3n de arranque seguro que permit\u00eda a los actores de amenazas implementar el kit de arranque BlackLotus (se abre en una&hellip;<\/p>\n","protected":false},"author":1,"featured_media":535976,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[521,148,2184,84,2180,683,107,235,178,388,663,752],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/623830"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=623830"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/623830\/revisions"}],"predecessor-version":[{"id":623831,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/623830\/revisions\/623831"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/535976"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=623830"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=623830"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=623830"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}