El martes de parches de octubre, aborda tres días cero

Microsoft ha solucionado tres vulnerabilidades de día cero en su última ronda de actualización de seguridad de este mes, todas las cuales están siendo explotadas activamente en la naturaleza.

El martes de parches de octubre solucionó 104 vulnerabilidades, de las cuales sólo 12 estaban etiquetadas como «críticas». Todos estos son errores de ejecución remota de código (RCE), aunque hay 45 vulnerabilidades de este tipo enumeradas en total este mes.

CVE-2023-41763 es una vulnerabilidad de elevación de privilegios en Skype que permite a un atacante enviar una llamada de red especialmente diseñada a un servidor de Skype Empresarial objetivo, según Chris Goettl, vicepresidente de productos de seguridad de Ivanti.

El segundo día cero es CVE-2023-36563, una vulnerabilidad de divulgación de información en WordPad que permite la divulgación de hashes NTLM. Una vez más, el error sólo se clasifica como Importante, pero debido a su explotación en la naturaleza, parchearlo debería ser una prioridad.

El último día cero es la vulnerabilidad de denegación de servicio de reinicio rápido CVE-2023-44487, que ha sido explotada desde agosto para ayudar a lanzar algunos de los ataques DDoS más grandes jamás vistos.

Zi zoom

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.