Martes de parches de septiembre de 2023: Microsoft responde ante amenazas críticas

Con cada nuevo martes de parches, los usuarios esperan soluciones a los fallos que puedan comprometer su seguridad digital. El martes de parches de septiembre de 2023 no es la excepción.

Con la corrección de 59 fallas, incluyendo dos preocupantes vulnerabilidades de día cero, Microsoft ha reiterado su compromiso con la seguridad de sus usuarios.

Martes de parches de septiembre de 2023: ¿Qué trae Microsoft?

Categorización de las fallas

Las vulnerabilidades, clasificadas según su naturaleza, se presentan de la siguiente manera:

• 3 vulnerabilidades de omisión de funciones de seguridad
• 24 vulnerabilidades de ejecución remota de código
• 9 vulnerabilidades de divulgación de información
• 3 vulnerabilidades de denegación de servicio
• 5 vulnerabilidades de suplantación de identidad
• 5 Edge: vulnerabilidades de Chromium

Es vital mencionar que el total de 59 fallas no contempla ciertas vulnerabilidades específicas de productos como Microsoft Edge (Chromium), Electron y Autodesk.

Vulnerabilidades de día cero en el punto de mira

El término «vulnerabilidad de día cero» se refiere a fallas que son conocidas por los atacantes antes de que el desarrollador las haya identificado y lanzado un parche. Durante el martes de parches de septiembre de 2023, Microsoft ha abordado dos de estos críticos fallos:

1. CVE-2023-36802: Se relaciona con una elevación de privilegios del servicio de transmisión de Microsoft. Si se explota, permite a los atacantes conseguir privilegios a nivel de SISTEMA.
2. CVE-2023-36761: Se encuentra en Microsoft Word y puede causar la divulgación de hashes NTLM, que, a su vez, pueden ser usados en diferentes tipos de ataques.

Ambas vulnerabilidades se encontraban siendo explotadas activamente, lo que resalta la importancia de la acción inmediata de Microsoft.

Mientras Microsoft lidera con sus correcciones, otras empresas también se esfuerzan por mantener a salvo a sus usuarios. Apple, Asus, Cisco, Google, MSI, Notepad++, SAP y VMware han lanzado actualizaciones significativas este mes para enfrentar diversas amenazas.

Puedes consultar el informe completo aquí para obtener información detallada sobre cada vulnerabilidad y su impacto en los sistemas afectados.

¿Has experimentado algún problema relacionado con estas vulnerabilidades? Comparte tu experiencia en los comentarios.

Te recomendamos leer: 

• Martes de Parches: Windows 11 KB5030219 Actualización de Septiembre
• Martes de Parches: Windows 10 KB5030211 y KB5030214 – Actualización de Septiembre