Atacantes aprovechan vulnerabilidades en Windows 11

Atacantes aprovechan vulnerabilidades en Windows 11

/ tecnologia / Por

Fecha de la noticia: 2024-07-12

¡Atención a todos los usuarios de Microsoft! ¡Parece que ha llegado la hora de ponerse serios con la seguridad cibernética! En un reciente anuncio, se han revelado importantes actualizaciones de seguridad que han cerrado más de 130 vulnerabilidades en productos clave como Azure, Defender for IoT y Windows. ¡Pero eso no es todo! Dos de estas vulnerabilidades están siendo activamente explotadas, lo que significa que los atacantes podrían obtener mayores privilegios de usuario o incluso ejecutar código malicioso en tus dispositivos. ¡Así que mantente alerta y prepárate para defender tus sistemas de posibles ataques! ¡Sigue leyendo para descubrir más sobre estas amenazas y cómo protegerte!

¿Cuáles son las vulnerabilidades de seguridad más importantes que Microsoft ha cerrado en sus productos, y cuáles son los posibles impactos de los ataques exitosos?

Microsoft ha cerrado más de 130 vulnerabilidades en sus productos, incluyendo Azure, Defender for IoT y Windows, en respuesta a las amenazas activas. Estas actualizaciones de seguridad son vitales, ya que los ataques exitosos podrían permitir a los atacantes obtener privilegios de usuario elevados o incluso ejecutar código malicioso. Dos vulnerabilidades en Windows, CVE-2024-38080 y CVE-2024-38112, están siendo explotadas activamente, lo que podría comprometer completamente las computadoras afectadas. Además, otras vulnerabilidades públicas también presentan riesgos de ataques, como la exposición de áreas de memoria en Windows 11 y la posibilidad de ejecutar código malicioso en el contexto de Visual Studio. La importancia de estas actualizaciones de seguridad es evidente, ya que los impactos de los ataques exitosos podrían ser devastadores. ¡Precaución ante los ataques!

¿Qué medidas de precaución deben tomar los usuarios de Windows 11, Windows 10 y las ediciones de servidor afectadas para protegerse de los ataques relacionados con las vulnerabilidades de seguridad cerradas por Microsoft?

Los usuarios de Windows 11, Windows 10 y las ediciones de servidor deben tomar medidas de precaución para protegerse de los ataques relacionados con las vulnerabilidades de seguridad cerradas por Microsoft. Es crucial mantener actualizados los sistemas operativos y aplicar las importantes actualizaciones de seguridad para cerrar las vulnerabilidades, especialmente aquellas que afectan a la tecnología de virtualización Hyper-V y al motor de renderizado HTML MSHTML. Además, se debe tener cuidado al abrir archivos desconocidos y evitar proporcionar información confidencial a fuentes no verificadas. Es fundamental estar atentos a posibles señales de actividad maliciosa y seguir las recomendaciones de seguridad proporcionadas por Microsoft para protegerse de posibles ataques. ¡No bajes la guardia ante las amenazas cibernéticas!

  Netflix lanza Buscaminas móvil como parte de su selección de juegos exclusivos

Actualizaciones de seguridad cierran más de 130 vulnerabilidades en productos de Microsoft

Importantes actualizaciones de seguridad cierran más de 130 vulnerabilidades en productos de Microsoft, incluyendo Azure, Defender for IoT y Windows. Algunas vulnerabilidades actualmente están siendo activamente explotadas, como las que afectan a la tecnología de virtualización Hyper-V en Windows 11 y Windows Server 2022, y al motor de renderizado HTML MSHTML. Los ataques exitosos podrían permitir a los atacantes obtener mayores privilegios de usuario o ejecutar código malicioso, comprometiendo completamente las computadoras. Microsoft advierte sobre la importancia de tomar precauciones ante estos ataques y proporciona información detallada sobre las vulnerabilidades cerradas en su Guía de actualización de seguridad. Los errores que aparecieron en la vista previa de la actualización, como la desaparición de la barra de tareas y los reinicios, ya se han solucionado.

Ataques activos en Windows 11: Precaución ante vulnerabilidades explotadas

Importantes actualizaciones de seguridad cierran vulnerabilidades en, entre otros, Azure, Defender for IoT y Windows. En total, Microsoft ha cerrado más de 130 vulnerabilidades en sus productos. Si los ataques tienen éxito, los atacantes pueden obtener mayores privilegios de usuario o incluso ejecutar código malicioso. Actualmente se están explotando activamente dos vulnerabilidades de Windows. ¡Precaución ante los ataques! Una vulnerabilidad atacada (CVE-2024-38080 alto) afecta a la tecnología de virtualización Hyper-V en Windows 11 y Windows Server 2022. Para que un ataque sea exitoso, los usuarios deben tener privilegios bajos. Si esto se cumple, pueden obtener derechos de sistema de alguna manera no especificada. En esta posición, los atacantes pueden comprometer completamente las computadoras con alta probabilidad. Actualmente no se conoce el alcance de los ataques. La segunda vulnerabilidad explotada (CVE-2024-38112 alto) afecta al motor de renderizado HTML MSHTML. Se trata de un ataque de suplantación. Microsoft no proporciona información sobre qué pueden hacer los atacantes después de un ataque exitoso. Sin embargo, la explotación no es sencilla y los atacantes deben proporcionar a las víctimas un archivo manipulado que luego abrirán. Además de Windows 11, Windows 10 y varias ediciones de servidor también se ven afectados. Otras amenazas Dos vulnerabilidades son de conocimiento público y podrían estar en peligro de ataque. Los atacantes pueden ver áreas de memoria en Windows 11 (CVE-2024-37985 medio) o ejecutar código malicioso en el contexto de Visual Studio (CVE-2024-35264 alto). Además, también se podrían llevar a cabo ataques en Azure Network Watcher, PowerShell y SQL Server Native Client, donde los atacantes pueden ejecutar su propio código, entre otras cosas. Microsoft proporciona información adicional sobre las vulnerabilidades de seguridad cerradas en este día de parches y el software en peligro en la Guía de actualización de seguridad. Los errores que aparecieron en la vista previa de la actualización, como la desaparición de la barra de tareas y los reinicios, ya se han solucionado.

  Nuevas opciones de privacidad y cookies en Golem.de

En resumen, Microsoft ha cerrado más de 130 vulnerabilidades en sus productos, incluyendo importantes actualizaciones de seguridad para Azure, Defender for IoT y Windows. Los ataques exitosos podrían resultar en la obtención de mayores privilegios de usuario o la ejecución de código malicioso. Es crucial estar alerta, especialmente ante las vulnerabilidades explotadas activamente en Windows, como en Hyper-V y el motor de renderizado HTML MSHTML. Además, es importante tener precaución ante las amenazas en áreas de memoria en Windows 11 y posibles ataques en Visual Studio, Azure Network Watcher, PowerShell y SQL Server Native Client. Microsoft ha proporcionado información detallada sobre estas vulnerabilidades y cómo protegerse en la Guía de actualización de seguridad.

  La filtración temprana de la HMD Skyline G2 revela similitudes con el Nokia Lumia 1020

Fuente: Atacantes atacan Windows 11 a través de Hyper-V.

Relacionados

Conoce las últimas novedades sobre cookies y seguimiento para profesionales de TI
¿Futuro Brillante o Riesgo Inminente?
Novedades Clave del Comunicado de TokyoBase
Tenstorrent lanza nuevas estaciones de trabajo de IA y tarjetas Wormhole
Altavoz Marshall Emberton 2 por $120 en venta del 4 de julio.
Acepta Cookies y Navega Sin Publicidad
Nuevas funciones de IA llegarán a estos dispositivos
Todo lo que Necesitas Saber en Golem.de
Pruebas y Opiniones sobre sus Ventajas y Desventajas
mini PCs para cualquier entorno
¡Oferta imperdible! JBL Xtreme 3 por solo 159 euros en venta especial. ¡Aprovecha ahora!
Juega juegos de PC en tu smartphone con un 25% de descuento
6 Consejos Infalibles para Prolongar la Batería de tu Laptop con Windows
Se filtran imágenes del próximo modelo de la barra de sonido principal
¡Todo vuelve a funcionar!
Nuevas vistas previas de pestañas y actualizaciones automáticas
¡Blender 4.2 LTS ya está disponible con mejoras en Eevee y Cycles!
12 Momentos Clave que Transformaron la IA
Consigue una consola única de Deadpool y Wolverine con Microsoft.
Parchea vulnerabilidades críticas en sus productos
Esta web utiliza cookies propias para su correcto funcionamiento. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad