En Cultura Informática siempre estamos pendiente de las actualizaciones del sistema operativo Windows, por lo tanto, hoy traemos las últimas noticias sobre el «Martes de Parches de Agosto de 2023» de Microsoft.
En esta entrega mensual, Microsoft aborda una variedad de vulnerabilidades de seguridad con su actualización acumulativa. En este artículo, exploraremos los aspectos más importantes de esta actualización y lo que significa para la seguridad de tu sistema.
Correcciones para 87 Fallas, Incluidas Dos Vulnerabilidades Explotadas Activamente
El Martes de Parches de Agosto de 2023 llega con un enfoque primordial en la seguridad. Microsoft ha lanzado una actualización acumulativa que aborda 87 vulnerabilidades, dos de las cuales han sido explotadas activamente en ataques.
Este es un recordatorio vívido de la importancia de mantener tu sistema operativo actualizado para protegerte de posibles amenazas cibernéticas.
Detalles de las Vulnerabilidades Corregidas
La actualización aborda una variedad de vulnerabilidades, incluidas veintitrés vulnerabilidades de ejecución remota de código (RCE), dieciocho vulnerabilidades de elevación de privilegios, y varias vulnerabilidades de omisión de funciones de seguridad, divulgación de información, denegación de servicio y suplantación de identidad.
Es importante destacar que si bien se corrigieron veintitrés vulnerabilidades de RCE, Microsoft ha calificado únicamente seis de ellas como ‘Críticas’. Esto resalta la diversidad de amenazas que las actualizaciones están destinadas a abordar, desde vulnerabilidades críticas hasta problemas de menor gravedad.
Vulnerabilidades de Día Cero Explotadas Activamente
Dos de las vulnerabilidades corregidas en esta actualización son de día cero, lo que significa que han sido explotadas activamente antes de que se proporcionara una solución oficial.
Una de estas vulnerabilidades es la ADV230003 – Actualización de Microsoft Office Defense en Profundidad, que corrige una omisión de parche de la falla de ejecución de código remoto CVE-2023-36884, que había sido previamente mitigada y explotada activamente.
Esta vulnerabilidad permitía la ejecución remota de código mediante documentos de Microsoft Office manipulados.
La segunda vulnerabilidad de día cero es la CVE-2023-38180, que afecta a .NET y Visual Studio. Aunque Microsoft no proporcionó detalles específicos sobre cómo se utilizó esta vulnerabilidad en ataques, se ha corregido para prevenir ataques de denegación de servicio (DoS) en aplicaciones .NET y Visual Studio.
Martes de Parches de Agosto de 2023: Mantente Protegido y Actualiza tu Sistema
El Martes de Parches de Agosto de 2023 trae consigo un conjunto vital de actualizaciones de seguridad para abordar vulnerabilidades críticas y proteger tu sistema contra amenazas potenciales.
Mantener tu sistema operativo actualizado es esencial para garantizar que estés protegido contra las últimas amenazas cibernéticas y para aprovechar al máximo las mejoras y correcciones proporcionadas por Microsoft.
Recuerda que la seguridad de tu sistema está en tus manos. Actualiza tu sistema hoy mismo para mantenerlo protegido y funcionando sin problemas.
Nota: La información proporcionada en este artículo está basada en la última información disponible en el momento de la redacción.
Sigue leyendo:
