Resumen:


Esta semana, el equipo de seguridad de Microsoft abordó una serie de fallos, incluyendo una vulnerabilidad de severidad crítica que está siendo explotada activamente en la red.

 

Rastreada como CVE-2022-34713 y apodada como DogWalk, la vulnerabilidad le permite a los atacantes explotar la Herramienta de Diagnóstico de Soporte de Microsoft (MSDT).

 

El problema afecta todas las versiones de Windows, incluyendo Windows 11 y Windows Server 2022.

 

Además, fue reportado por primera vez en enero del 2020, pero no fue hasta ahora que Microsoft considero importante parchear cuanto antes el fallo.

 

De acuerdo con el análisis de Microsoft, la explotación exitosa de DogWalk le permitiría a los atacantes obtener la ejecución remota de código.

 

Para llevar a cabo el ataque, un actor de la amenaza debería convencer a sus víctimas de hacer click en un enlace o abrir un documento comprometido.

 

Microsoft también abordo otras 120 vulnerabilidades dentro del paquete de actualizaciones de seguridad correspondientes al mes de agosto.

 

Uno de los problemas más graves, se trata de un trío de vulnerabilidades de elevación de privilegios que pueden potencialmente comprometer las instancias de Microsoft Exchange Server.

 

Otro fallo de severidad crítica, abordado este mismo mes, ha sido rastreado como CVE-2022-35804 y se trata de un problema en el servidor de Microsoft Server Message Block (SMB), con altas probabilidades de que esté siendo explotado.

 

Otras vulnerabilidades parcheadas durante el paquete de actualizaciones de agosto:

CVE-2022-34715: Fallo de ejecución remota de código en el sistema de archivos de red de Windows (CVSS:3.1 9.8 / 8.5)

CVE-2022-24516: Vulnerabilidad de elevación de privilegios en Microsoft Exchange Server (CVSS:3.1 8.0 / 7.0)

CVE-2022-21980: Vulnerabilidad de elevación de privilegios en Microsoft Exchange Server (CVSS:3.1 8.0 / 7.0)

CVE-2022-30134: Vulnerabilidad de divulgación de información de Microsoft Exchange (CVSS:3.1 7.6 / 6.6)

CVE-2022-30133: Vulnerabilidad de ejecución remota de código en el protocolo punto a punto (PPP) de Windows (CVSS:3.1 9.8 / 8.5)

 

Finalmente, con el paquete de actualizaciones de este mes, Microsoft pretende que todos los usuarios protejan sus dispositivos mediante la descarga de las correcciones.

 

Por ende, se le insta a todos los administradores que descarguen inmediatamente los parchesproporcionados por Microsoft.

 

Referencias:

https://www.computerworld.com/article/3669434/microsoft-urges-windows-users-to-run-patch-for-dogwalk-zero-day-exploit.html#tk.rss_all

https://threatpost.com/microsoft-patches-dogwalk-zero-day-and-17-critical-flaws/180378/

 

 

Folio 278