Microsoft February Patch Tuesday se lanzó para Windows para corregir las vulnerabilidades de seguridad. Según el informe de Techradar, este parche 77 puede corregir errores identificados en Windows.
Patch Tuesday es una unión formada por Microsoft y otras compañías de software conocidas para lanzar actualizaciones periódicas de productos. Esta actualización para los productos de Microsoft está programada para el segundo martes de cada mes. Ahora, la actualización está aquí para corregir algunas fallas críticas de seguridad de Windows.
Según el anuncio de la compañía, esta actualización corrige 12 vulnerabilidades de elevación de privilegios, 8 vulnerabilidades de suplantación de identidad, 10 vulnerabilidades de denegación de servicio, 8 fallas de divulgación de información, 38 vulnerabilidades de ejecución remota de código y 2 fallas de omisión de funciones de seguridad.
El martes de parches de febrero ya está disponible para descargar desde Microsoft Store
El parche de febrero del martes también cubrió tres vulnerabilidades de día cero. Este nombre se aplica a ese tipo de errores que se notan en el software pero que aún no se han parcheado. Permite a los piratas hacer un mal uso de los dispositivos de las víctimas y robar datos. Según los informes, las fallas de día cero en Windows permitieron a los atacantes ejecutar código de forma remota, obtener privilegios del sistema y eludir las políticas de macros de Office.
Las vulnerabilidades de día cero parcheadas en la actualización de febrero incluyen CVE-2023-21823 (Ejecución remota de código de componentes gráficos de Windows), CVE-2023-21715 (Omitir funciones de seguridad de Microsoft Publisher) y CVE-2023-23376 (Archivo de registro común de Windows). Vulnerabilidad de elevación de privilegios del controlador del sistema).
Según Microsoft, «el ataque en sí es ejecutado localmente por un usuario con autenticación en el sistema objetivo». La compañía también explica que los piratas informáticos pueden engañar a las víctimas para que descarguen archivos especialmente diseñados de un sitio web, lo que podría provocar un ataque local en la computadora de la víctima.
A diferencia de las actualizaciones periódicas publicadas a través de Windows Update, el parche de febrero estará disponible en Microsoft Store el martes. Si ha deshabilitado las actualizaciones automáticas en Microsoft Store, debe activarlas manualmente para descargar la actualización.
Otras compañías de software como Adobe, Apple, Cisco y Atlassian lanzaron un parche para sus productos en febrero de 2023. Del mismo modo, el parche de seguridad de febrero también se está implementando en los dispositivos Pixel.
