Microsoft ha publicado correcciones de software para corregir 59 errores que abarcan su cartera de productos, incluidos dos fallos de día cero que han sido explotados activamente por ciberataques maliciosos.

En un movimiento audaz, Microsoft ha desplegado una ofensiva masiva contra las vulnerabilidades, lanzando 59 parches de seguridad. De estas, cinco son críticas, 55 son importantes y una tiene gravedad moderada. ¡La lucha por la seguridad digital está en pleno apogeo!

Entre las amenazas más destacadas, dos vulnerabilidades, CVE-2023-36761 y CVE-2023-36802, ya están siendo explotadas en ataques reales. La primera revela secretos en Microsoft Word, y lo inquietante es que no requiere abrir documentos maliciosos; una simple vista previa basta. La segunda es una vulnerabilidad de elevación de privilegios que podría conceder a los atacantes los preciados privilegios del sistema en Windows.

Aunque aún desconocemos la identidad de los responsables de estos ataques, la urgencia de la situación es innegable. La seguridad es ahora la principal prioridad.

Pero eso no es todo. También se han identificado un conjunto peligroso de vulnerabilidades de ejecución remota de código, que afectan desde la conexión compartida a Internet hasta Visual Studio. Además, se han encontrado problemas de elevación de privilegios en diversas partes de Windows, incluyendo el Kernel, GDI, el Controlador del Sistema de Archivos Común y Office, entre otros.

La caza de vulnerabilidades está en pleno apogeo, y Microsoft no está dispuesto a ceder terreno en esta lucha por proteger nuestros sistemas digitales.

fuente:thehackernews