Los cazadores de vulnerabilidades de Microsoft est\u00e1n de vuelta y no justamente con las manos vac\u00edas: 64 vulnerabilidades (cinco de ellas son cr\u00edticas) en diversos productos y servicios. Dos vulnerabilidades se difundieron de manera p\u00fablica antes de que se lanzara el parche (lo que las convierte en vulnerabilidades de d\u00edas cero), y una est\u00e1 siendo explotada activamente por atacantes. Como siempre, Nuestra recomendaci\u00f3n es instalar cuanto antes las actualizaciones, mientras tanto, hablemos un poco de aquellas que merecen atenci\u00f3n especial.<\/p>\n
CVE-2022-37969<\/a> es una vulnerabilidad de d\u00eda cero en el controlador de Common Log File System. De los fallos parcheados en la \u00faltima actualizaci\u00f3n no es el m\u00e1s peligroso (su calificaci\u00f3n CVSS es solo de 7,8), ya que, para aprovecharlo, los atacantes necesitan acceder de alguna manera a la computadora de la v\u00edctima. No obstante, una explotaci\u00f3n exitosa les dejar\u00e1 elevar sus privilegios hasta SYSTEM. De acuerdo con Microsoft, algunos atacantes en la vida real, ya usan el exploit para esta vulnerabilidad; por tanto, debe ser parcheado cuanto antes.<\/p>\n Las cinco vulnerabilidades cr\u00edticas corregidas son de ejecuci\u00f3n de c\u00f3digo en remoto<\/a> (RCE); o sea, pueden ser usadas para ejecutar c\u00f3digo arbitrario en las computadoras de las v\u00edctimas.<\/p>\n CVE-2022-23960<\/a> es la segunda vulnerabilidad que se anunci\u00f3 de manera p\u00fablica antes del parche. Te\u00f3ricamente, esto podr\u00eda significar que se pod\u00eda explotar antes de que fuera parcheada, pero no parece que no es el caso. De hecho, CVE-2022-23960 es una variaci\u00f3n de Spectre<\/a>, la vulnerabilidad que interviene en el mecanismo de ejecuci\u00f3n de instrucciones especulativas de un procesador. En otras palabras, la probabilidad de que se utilice en ataques reales es anecd\u00f3tica: el peligro es te\u00f3rico. Adem\u00e1s, esta vulnerabilidad s\u00f3lo concierne a Windows 11 en sistemas basados en ARM64, lo que hace que su explotaci\u00f3n sea menos pr\u00e1ctica.<\/p>\n Sorprendentemente, hay pocas vulnerabilidades \u201cno peligrosas\u201d en esta actualizaci\u00f3n del martes de parches de septiembre: solo una consigui\u00f3 una calificaci\u00f3n de gravedad baja y otra tiene una calificaci\u00f3n media. El resto de las 57, aunque no son tan peligrosas como las cinco cr\u00edticas de las que ya hablamos, pertenecen a la categor\u00eda de \u201cimportantes\u201d. Por lo tanto, como recomendamos al principio de este post, es mejor actualizar lo antes posible.<\/p>\n Lo primero ser\u00eda corregir las vulnerabilidades ya parcheadas<\/a>. Adem\u00e1s, recomendamos proteger todas las computadoras y servidores con conexi\u00f3n a Internet con soluciones de seguridad<\/a> que puedan detectar vulnerabilidades y prevenir exploits. Esto incrementar\u00e1 las defensas de tu empresa contra las vulnerabilidades tanto conocidas como desconocidas.<\/p>\n\n","protected":false},"excerpt":{"rendered":" \u00a1Momento de actualizar! Microsoft parchea 64 vulnerabilidades en distintos productos y componentes, desde Windows y Office hasta Defender y Azure.<\/p>\n","protected":false},"author":2698,"featured_media":25289,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,2795,3539,3540],"tags":[2276,49,3698,647,79],"class_list":{"0":"post-25288","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"category-smb","11":"tag-0days","12":"tag-microsoft","13":"tag-office","14":"tag-vulnerabilidades","15":"tag-windows"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/microsoft-patch-tuesday-september-2022\/25288\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/microsoft-patch-tuesday-september-2022\/24585\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/microsoft-patch-tuesday-september-2022\/20051\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/microsoft-patch-tuesday-september-2022\/27042\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/microsoft-patch-tuesday-september-2022\/24942\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/microsoft-patch-tuesday-september-2022\/27622\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/microsoft-patch-tuesday-september-2022\/27203\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/microsoft-patch-tuesday-september-2022\/33988\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/microsoft-patch-tuesday-september-2022\/11031\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/microsoft-patch-tuesday-september-2022\/45501\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/microsoft-patch-tuesday-september-2022\/19427\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/microsoft-patch-tuesday-september-2022\/20018\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/microsoft-patch-tuesday-september-2022\/29252\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/microsoft-patch-tuesday-september-2022\/28468\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/microsoft-patch-tuesday-september-2022\/25458\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/microsoft-patch-tuesday-september-2022\/30992\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/microsoft-patch-tuesday-september-2022\/30687\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/vulnerabilidades\/","name":"vulnerabilidades"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25288","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2698"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=25288"}],"version-history":[{"count":3,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25288\/revisions"}],"predecessor-version":[{"id":25292,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/25288\/revisions\/25292"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/25289"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=25288"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=25288"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=25288"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Vulnerabilidades cr\u00edticas<\/h2>\n
\n
ARM \u2013 CVE-2022-23960: Una vulnerabilidad que afecta a los procesadores<\/h2>\n
Otras vulnerabilidades<\/h2>\n
C\u00f3mo protegerse<\/h2>\n