Vulnerabilidades en Windows y Microsoft 365

Nov 3, 2023 | Ciberseguridad

Identificados 34 controladores de Windows vulnerables

El equipo de investigadores de VMware ha publicado una investigación en la que señalan que 34 controladores de Windows de WDM y WDF son vulnerables. En concreto, los expertos señalan que actores amenaza podrían explotarlos sin la necesidad de poseer privilegios con la posibilidad de adquirir el control total de los dispositivos y ejecutar código arbitrario. Alguno de los controladores que disponen de registro de vulnerabilidad son PDFWKRNL.sys, CVE-2023-20598 y CVSSv3 de 7.8, o TdkLib64.sys, CVE-2023-35841. Cabe indicar que un total de 6 controladores permitirían el acceso a la memoria del kernel, pudiendo aprovechar para escalar privilegios y anular las soluciones de seguridad. Por otra parte, 12 controladores podrían explotarse para subvertir mecanismos de seguridad y otros 7 se pueden utilizar para borrar el firmware en la memoria flash SPI, lo que hace que el sistema no pueda arrancar. En último lugar, se señala que algunos de ellos ya disponen de parche para evitar este tipo de problema.

Leer más »

Corregidas 117 vulnerabilidades en Microsoft 365

Zscaler ha revelado 117 vulnerabilidades en aplicaciones de Microsoft 365. Los investigadores detectaron los fallos mediante ingeniería inversa del componente Office 3D para aplicaciones Microsoft 365, una función que permite a los usuarios insertar modelos 3D en documentos de Microsoft. El análisis derivó en el descubrimiento de 20 vulnerabilidades en un inicio, con fallos de desbordamiento de búfer o escritura fuera de los límites. Tras esto, descubrieron que los archivos SKP eran compatibles con los datos de Microsoft Foundation Class y Ventuz File Format, así como con las API de la librería de código abierto Freelmage, llegando a detectar 97 vulnerabilidades más. Microsoft agrupó los fallos en CVE-2023-28285CVE-2023-29344 y CVE-2023-33146, con CVSS 7.8, los cuales permitirían la ejecución remota de código. Cabe destacar que, aunque no se ha detectado explotación activa de ninguno de los fallos, Microsoft ha lanzado un parche para corregir estos errores y ha deshabilitado temporalmente la compatibilidad con el formato de archivo SketchUp en Office.

Leer más »

Tomado del Boletín de Noticias de Ciberseguridad – Global 03/11/2023
2023 © Telefónica Cyber Security & Cloud Tech S.L.U.

0 comentarios

Enviar un comentario

Relacionados

Ciberataques DDoS: Una amenaza constante para tu negocio

Ciberataques DDoS: Una amenaza constante para tu negocio

Los ataques de denegación de servicio distribuido (DDoS) son ciberataques que buscan saturar los sistemas informáticos de una empresa con una avalancha de tráfico, volviéndolos inaccesibles para los usuarios legítimos. Estos ataques pueden causar graves perjuicios a...

Chatea con nosotros
💬 ¿Necesitas asesoría?
Escanea el código
Hola 👋🏼
¿Quieres tener un sitio web que represente tu negocio y facilite el contacto con tus clientes? ¡pregúntanos!