El pasado martes, 10 de mayo, Microsoft public\u00f3 parches y actualizaciones para 74 vulnerabilidades. Al menos una de ellas est\u00e1 siendo explotada de forma activa por varios ciberdelincuentes, por lo que la mejor opci\u00f3n es instalar estos parches cuanto antes.<\/p>\n
Por lo visto, la vulnerabilidad m\u00e1s peligrosa a las que se dirige este paquete de actualizaciones es la CVE-2022-26925<\/a>, que est\u00e1 incluida en la autoridad de seguridad local de Windows. Aunque en un principio la vulnerabilidad tiene una puntuaci\u00f3n de 8,1 (lo que es relativamente bajo), los representantes de Microsoft consideran que, cuando esta se utiliza en ataques de retransmisi\u00f3n NTLM<\/a> en servicios de Active Directory, el nivel de gravedad se eleva hasta un 9,8. Esto se debe a que, en esta situaci\u00f3n, CVE-2022-26925 podr\u00eda permitir a un atacante autenticarse en un controlador de dominio.<\/p>\n La vulnerabilidad puede afectar a todos los sistemas operativos Windows a partir de Windows 7 (Windows Server 2008 para sistemas de servidor) y posteriores. Microsoft no ha entrado en los detalles de la explotaci\u00f3n de esta vulnerabilidad, pero, a juzgar por la descripci\u00f3n del problema, varios atacantes desconocidos ya est\u00e1n utilizando activamente los exploits <\/em>para CVE-2022-26925. La buena noticia es que, seg\u00fan los expertos, es bastante dif\u00edcil aprovechar esta vulnerabilidad en ataques reales.<\/p>\n El parche detecta y deniega los intentos de conexi\u00f3n an\u00f3nima al protocolo remoto de la autoridad de seguridad local. Sin embargo, seg\u00fan las FAQ<\/a> oficiales, la instalaci\u00f3n de esta actualizaci\u00f3n en Windows Server 2008 SP2 puede afectar al software<\/em> de copia de seguridad.<\/p>\n Adem\u00e1s de CVE-2022-26925, la \u00faltima actualizaci\u00f3n corrige otras vulnerabilidades de nivel \u201ccr\u00edtico\u201d. Entre ellas se encuentra la vulnerabilidad RCE CVE-2022-26937<\/a> en el sistema de archivos de red de Windows (NFS), as\u00ed como CVE-2022-22012<\/a> y CVE-2022-29130<\/a>, dos vulnerabilidades RCE en el servicio LDAP.<\/p>\n Dos de estas vulnerabilidades ya eran conocidas p\u00fablicamente cuando se publicaron los parches: CVE-2022-29972<\/a> \u2013 un error en el controlador Magnitude Simba Amazon Redshift de Insight Software, y CVE-2022-22713<\/a> \u2013 una vulnerabilidad DoS en Windows Hyper-V. Eso s\u00ed, debemos mencionar que, hasta la fecha, no se ha detectado ning\u00fan intento de explotaci\u00f3n de estos dos casos.<\/p>\nOtras vulnerabilidades<\/h2>\n
C\u00f3mo mantenerse protegido<\/h2>\n