Los parches para vulnerabilidades de Microsoft

En el 2022, hasta Microsoft se vio afectada por la ciberdelincuencia. La empresa ha desarrollado 64 parches para diferentes productos durante el último año. Esas 64 vulnerabilidades reveladas por la empresa incluían cinco críticas y una explotable. Estas últimas afectan a Microsoft Dynamics 365, las extensiones del protocolo Windows Internet Key Exchange (IKE) y Windows TCP/IP. Si aún no has decidido usar una VPN y actualizar OpenVPN y todos los protocolos que uses, es momento de considerarlo.

Las actualizaciones que se hicieron

Las revisiones publicadas abordan vulnerabilidades en Microsoft Windows y sus componentes; Azure y Azure Arc .NET y Visual Studio y .NET Framework; Microsoft Edge; Office y sus componentes; defensor de Windows; y en el kernel de Linux. Esto se suma a 15 correcciones CVE para Microsoft Edge y una corrección para procesadores ARM según señaló Zero Day Initiative. CVE-2022-37969 afectaría al controlador del sistema de archivos en común con Windows. Para usarlo, un atacante ya debe tener acceso al sistema y la capacidad de ejecutar el código. Esta debilidad podría dar paso a que un atacante obtenga nuevos privilegios.

Estar atento es una prioridad

Zero Day Initiative indicó que los errores de este tipo a menudo se asocian con algún ataque de ingeniería social, como engañar a alguien para que abra un archivo o haga clic en un enlace. Una vez que lo hacen, se ejecutan códigos adicionales con privilegios elevados para tomar el control del sistema.

Microsoft agradeció a los investigadores de DBAPPSecurity, Mandiant, CrowdStrike y Zscaler por descubrir esta vulnerabilidad. Los cinco CVE críticos anunciados fueron vulnerabilidades de ejecución remota de código (RCE).

Dos de ellos afectaron a las versiones locales de Microsoft Dynamics CRM. Estos CVE permiten que cualquier usuario autenticado ejecute un paquete de solución confiable particularmente diseñado para utilizar comandos SQL arbitrarios. En ese caso, un atacante podría efectuar comandos contra su base de datos de Dynamics 365, lo que permitiría que un atacante envíe un paquete IP diseñado a la computadora de destino y estos pueden llevarse a cabo desde la red sin necesidad de intervención de la víctima.

Un año movido para Microsoft

A partir de esta actualización realizada en el mes de septiembre se encontraron pocas vulnerabilidades que no fueran consideradas una amenaza. Algunas de ellas, aunque no son tan peligrosas como las cinco críticas ya mencionadas, fueron consideradas muy importantes.

Cómo protegerte, instalar una VPN y actualizar OpenVPN

El primer paso para poder protegerte de estas vulnerabilidades es corregirlas. Además, los especialistas recomiendan proteger todas las computadoras y servidores conectados a internet con soluciones de seguridad que puedan detectar debilidades y prevenir otros ataques. De esta forma, aumentarías la protección frente a las amenazas conocidas y desconocidas.

Contar con una VPN para notebook y todos tus equipos y dispositivos, usar antivirus, antimalware y una VPN, actualizar OpenVPN y todos los protocolos que uses con la red privada virtual, así como hacer uso de las buenas prácticas —que incluyen todo lo mencionado— te permitirá navegar sin problemas.

REBAJAS DE PRIMAVERA

-78% EN PLANES DE 3 AÑOS

APROVECHA ESTA OFERTA

SIN REGISTROS

SERVIDORES EN 100 UBICACIONES

P2P PERMITIDO

FÁCIL DE USAR

30 DÍAS DE GARANTÍA

SOPORTE AMABLE

ACEPTA BITCOIN

VELOCIDADES ULTRA VELOCES