{"id":7098,"date":"2023-12-05T17:15:12","date_gmt":"2023-12-05T23:15:12","guid":{"rendered":"https:\/publicacion\/alerta-2023-09-multiples-vulnerabilidades-criticas-en-productos-microsoft\/"},"modified":"2024-10-22T09:56:47","modified_gmt":"2024-10-22T14:56:47","slug":"2023-09-multiples-vulnerabilidades-criticas-en-productos-de-microsoft","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/2023-09-multiples-vulnerabilidades-criticas-en-productos-de-microsoft\/","title":{"rendered":"Alerta 2023-09 &#8211; M\u00faltiples vulnerabilidades cr\u00edticas en productos de Microsoft"},"content":{"rendered":"<p style=\"font-weight: 400;\">Se han notificado vulnerabilidades cr\u00edticas que afectan a los productos de Microsoft. La empresa ha publicado actualizaciones para un total de 63 problemas en su <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2023-nov\">bolet\u00edn de noviembre de 2023<\/a>, incluidos tres que los actores de amenazas est\u00e1n explotando activamente y dos que se hab\u00edan revelado anteriormente pero que a\u00fan no se hab\u00edan explotado. <\/p>\n<p style=\"font-weight: 400;\">Entre las vulnerabilidades m\u00e1s importantes notificadas y parcheadas por Microsoft, podemos detallar:<\/p>\n<ul>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-36025\">CVE-2023-36025<\/a>  clasificada como cr\u00edtica con una puntuaci\u00f3n CVSSv3 de 8,8. Esta vulnerabilidad afecta espec\u00edficamente al componente SmartScreen de Windows. SmartScreen es un componente integrado de Windows que intenta detectar y bloquear sitios web y archivos maliciosos. La vulnerabilidad permite que el contenido malicioso eluda la funci\u00f3n de seguridad SmartScreen. Seg\u00fan Microsoft, los atacantes podr\u00edan aprovecharla enga\u00f1ando a un usuario de Windows para que haga clic en un enlace malicioso a un acceso directo a un archivo. El atacante podr\u00eda aprovechar este fallo creando un archivo malicioso de acceso directo a Internet (.URL) y convenciendo a un objetivo para que haga clic en el archivo o en un hiperv\u00ednculo que apunte a un archivo .URL. Una explotaci\u00f3n exitosa tendr\u00eda como resultado la elusi\u00f3n de los controles de seguridad de Windows Defender SmartScreen.<\/li>\n<li><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-36439\">CVE-2023-36439<\/a> clasificado como cr\u00edtico con una puntuaci\u00f3n CVSSv3 de 8,0. Esta vulnerabilidad de Ejecuci\u00f3n Remota de C\u00f3digo (RCE) permitir\u00eda a los atacantes instalar software malicioso en un servidor de correo Microsoft Exchange. T\u00e9cnicamente, esta vulnerabilidad requiere que el atacante est\u00e9 autenticado en la red local del objetivo, pero tambi\u00e9n se observa que un par de credenciales falsificadas de Exchange proporcionar\u00edan ese mismo acceso. En este caso, un atacante autenticado en un servidor Exchange vulnerable con un usuario v\u00e1lido podr\u00eda explotar esta vulnerabilidad para obtener RCE como <em>NT AUTHORITY\\SYSTEM<\/em> en el backend del buz\u00f3n del servidor.   <\/li>\n<\/ul>\n<ul>\n<li>Se informa de dos vulnerabilidades adicionales en Microsoft Exchange: <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-36039\">CVE-2023-36039<\/a>, <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-36035\">CVE-2023-36035<\/a> y <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-36050\">CVE-2023-36050<\/a>. Todas ellas son de gravedad importante, con una puntuaci\u00f3n CVSSv3 de 7,0 y son del tipo spoofing. Pueden explotarse junto con la vulnerabilidad <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2023-36439\">CVE-2023-36439<\/a>.  <\/li>\n<\/ul>\n<p style=\"font-weight: 400;\">Los informes indican que la vulnerabilidad RCE que afecta al servidor de correo Microsoft Exchange est\u00e1 siendo ampliamente explotada. Recomendamos actuar con rapidez y aplicar cuanto antes los parches de seguridad publicados. <\/p>\n","protected":false},"featured_media":5712,"template":"","class_list":["post-7098","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":5679,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7098","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7098\/revisions"}],"predecessor-version":[{"id":7690,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7098\/revisions\/7690"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/5712"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=7098"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}