Microsoft advierte sobre vulnerabilidades de seguridad de Outlook Zero-Day y parchea 80 vulnerabilidades de seguridad

Microsoft entregó el martes un gran lote de actualizaciones de seguridad de software y emitió advertencias para un par de exploits de día cero que han estado afectando a los usuarios del sistema operativo Windows.

Redmond, Washington. El gigante del software ha corregido al menos 80 fallos de Windows y ha llamado especialmente la atención. CVE-2023-23397Un problema de gravedad crítica en Microsoft Outlook que fue explotado en ataques de día cero.

Como es habitual, el Centro de respuestas de seguridad de Microsoft no proporcionó detalles ni indicadores de compromiso (IOC) para ayudar a los defensores a buscar signos de compromiso.

La compañía le dio crédito a la organización ucraniana CERT y a su propio equipo de inteligencia de amenazas MSTI por el descubrimiento, lo que sugiere que se estaba utilizando para ataques APT avanzados en Europa.

“Un atacante que explotara con éxito esta vulnerabilidad podría obtener acceso al hash Net-NTLMv2 de un usuario, que podría usarse como base para un ataque de retransmisión NTLM contra otro servicio para autenticarse como usuario”, dijo Microsoft. boletín de noticias barebones documentación de errores.

La compañía dice que un atacante podría explotar esta vulnerabilidad enviando un correo electrónico especialmente diseñado.

«Esto podría conducir a un exploit ANTES de que el correo electrónico se vea en el Panel de vista previa», agregó Redmond, y señaló que los atacantes externos podrían enviar correos electrónicos especialmente diseñados.

«Esto expondrá el hash Net-NTLMv2 de la víctima al atacante, quien luego puede reenviarlo a otro servicio e identificarlo como la víctima», advirtió la compañía.

Microsoft también notó una segunda vulnerabilidad. CVE-2023-24880 — para atención urgente y advertencia, los atacantes continúan eludiendo activamente la función de seguridad SmartScreen.

La empresa ha luchado para defenderse de los atacantes que eluden la tecnología SmartScreen integrada en Microsoft Edge y el sistema operativo Windows para ayudar a proteger a los usuarios del phishing y la descarga de malware de ingeniería social.

La infame operación de ransomware Magniber se detectó explotando las técnicas de omisión de SmartScreen, lo que provocó múltiples intentos de Microsoft para mitigar el problema.

Por separado, el fabricante de software Adobe también emitió una advertencia urgente sobre «ataques muy limitados» que explotan una vulnerabilidad de día cero en su plataforma de desarrollo de aplicaciones web Adobe ColdFusion.

La advertencia de Adobe se estableció en gravedad crítica consultivo que contiene parches para ColdFusion 2021 y 2018. “Adobe es consciente de que CVE-2023-26360 ha sido explotado en la naturaleza en ataques muy limitados dirigidos a Adobe ColdFusion”, dijo la compañía. No se han publicado más detalles sobre los compromisos en la naturaleza.

Relacionado con: Microsoft Patches MotW Zero-Day se utiliza para entregar malware

Relacionado con: Microsoft tapa el agujero de Windows utilizado en los ataques de ransomware

Relacionado con: Adobe advierte de «ataques muy limitados» que explotan ColdFusion Zero-Day

Relacionado con: Uso indebido de Microsoft OneNote para aumentar la entrega de malware