{"id":124,"date":"2022-11-10T14:46:24","date_gmt":"2022-11-10T14:46:24","modified":"2023-02-27T16:50:01","modified_gmt":"2023-02-27T16:50:01","slug":"vulnerabilidad-explotada-activamente-en-windows","status":"publish","type":"post","link":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/","title":{"rendered":"Vulnerabilidad explotada activamente en Windows"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1460\" height=\"960\" src=\"https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows.jpg\" alt=\"\" class=\"wp-image-125\" srcset=\"https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows.jpg 1460w, https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows-768x505.jpg 768w, https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows-70x45.jpg 70w, https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows-150x100.jpg 150w, https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows-730x480.jpg 730w\" sizes=\"auto, (max-width: 1460px) 100vw, 1460px\" \/><\/figure>\n\n\n<div class=\"c-article__intro\">\n<p>\u00a1Es hora de actualizar Windows! Microsoft ha publicado parches para decenas de vulnerabilidades entre las que se encuentra una que est\u00e1 siendo explotada activamente por los ciberdelincuentes.<\/p>\n<p>Microsoft public\u00f3 parches y actualizaciones para 74 vulnerabilidades. De estas, al menos una est\u00e1 siendo explotada por varios ciberdelincuentes de manera activa, por lo que la recomendaci\u00f3n es instalar estos parches lo antes posible.<\/p>\n<h2>CVE-2022-26925: la m\u00e1s peligrosa de las vulnerabilidades detectadas<\/h2>\n<p>Al parecer, de las vulnerabilidades a las que va dirigida este paquete de actualizaciones, la m\u00e1s peligrosa es la <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-26925\">CVE-2022-26925<\/a>, la cual se incluye en la autoridad de seguridad local de Windows. Aunque en un principio la vulnerabilidad tiene una puntuaci\u00f3n de 8,1 (lo que es relativamente bajo), los representantes de Microsoft consideran que, cuando esta es usada en <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/ADV210003\">ataques de retransmisi\u00f3n NTLM<\/a> en servicios de Active Directory, el nivel de gravedad puede elevarse hasta un 9,8. Esto se debe a que, en esta situaci\u00f3n, CVE-2022-26925 podr\u00eda dejar que un atacante se autentifique en un controlador de dominio.<\/p>\n<p>Esta vulnerabilidad puede afectar a todos los sistemas operativos Windows, desde Windows 7 (Windows Server 2008 para sistemas de servidor) en adelante. Microsoft no entr\u00f3 en detalles sobre la explotaci\u00f3n de esta vulnerabilidad, pero, si juzgamos por la descripci\u00f3n del problema, varios atacantes desconocidos utilizan ya de manera activa los <em>exploits <\/em>para CVE-2022-26925. La buena noticia es que, seg\u00fan los expertos, es bastante dif\u00edcil aprovechar esta vulnerabilidad en ataques reales.<\/p>\n<p>El parche detecta y deniega los intentos de conexi\u00f3n an\u00f3nima al protocolo remoto de la autoridad de seguridad local. No obstante, seg\u00fan las <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-26925\">FAQ<\/a> oficiales, la instalaci\u00f3n de esta actualizaci\u00f3n en Windows Server 2008 SP2 puede afectar al <em>software<\/em> de copia de seguridad.<\/p>\n<h2>Otras vulnerabilidades<\/h2>\n<p>Adem\u00e1s de CVE-2022-26925, la \u00faltima actualizaci\u00f3n corrige varias vulnerabilidades de nivel \u201ccr\u00edtico\u201d. Entre ellas se encuentra la RCE <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-26937\">CVE-2022-26937<\/a> en el sistema de archivos de red de Windows (NFS), as\u00ed como <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-22012\">CVE-2022-22012<\/a> y <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-29130\">CVE-2022-29130<\/a>, dos vulnerabilidades RCE en el servicio LDAP.<\/p>\n<p>Dos de estas vulnerabilidades ya se conoc\u00edan de manera p\u00fablica cuando se publicaron los parches: <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/vulnerability\/CVE-2022-29972\">CVE-2022-29972<\/a> \u2013 un error en el controlador Magnitude Simba Amazon Redshift de Insight Software, y <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2022-22713\">CVE-2022-22713<\/a> \u2013 una vulnerabilidad DoS en Windows Hyper-V. Eso s\u00ed, hay que recalcar que a la fecha, no se ha sido detectado ning\u00fan intento de explotaci\u00f3n de estos dos casos.<\/p>\n<h2>C\u00f3mo protegerse<\/h2>\n<p>Lo m\u00e1s importante y que hay que hacer cuanto antes es instalar las actualizaciones recientes de Microsoft. Si, por alguna raz\u00f3n, no puedes hacerlo, consulta la secci\u00f3n de preguntas frecuentes, mitigaciones y soluciones de la <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/releaseNote\/2022-May\">Gu\u00eda Oficial de Actualizaciones de Seguridad de 2022 de Microsoft<\/a>.<\/p>\n<p>\u00a0<\/p>\n<\/div>\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<p>Art\u00edculo redactado por los especialistas de <a href=\"https:\/\/latam.kaspersky.com\/\" target=\"_blank\" rel=\"noreferrer noopener\">Kasperki<\/a> que nos ayudan a mantener la seguridad inform\u00e1tica de la Uni\u00f3n Argentina.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00a1Es hora de actualizar Windows! Microsoft ha publicado parches para decenas de vulnerabilidades entre las que se encuentra una que est\u00e1 siendo explotada activamente por los ciberdelincuentes. Microsoft public\u00f3 parches y actualizaciones para 74 vulnerabilidades. De estas, al menos una est\u00e1 siendo explotada por varios ciberdelincuentes de manera activa, por lo que la recomendaci\u00f3n es [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":125,"comment_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-124","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v28.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Vulnerabilidad explotada activamente en Windows - Tecnolog\u00eda<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad explotada activamente en Windows - Tecnolog\u00eda\" \/>\n<meta property=\"og:description\" content=\"\u00a1Es hora de actualizar Windows! Microsoft ha publicado parches para decenas de vulnerabilidades entre las que se encuentra una que est\u00e1 siendo explotada activamente por los ciberdelincuentes. Microsoft public\u00f3 parches y actualizaciones para 74 vulnerabilidades. De estas, al menos una est\u00e1 siendo explotada por varios ciberdelincuentes de manera activa, por lo que la recomendaci\u00f3n es [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/\" \/>\n<meta property=\"og:site_name\" content=\"Tecnolog\u00eda\" \/>\n<meta property=\"article:published_time\" content=\"2022-11-10T14:46:24+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-02-27T16:50:01+00:00\" \/>\n<meta property=\"og:image\" content=\"http:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"960\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Ema Leuci\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Ema Leuci\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/vulnerabilidad-explotada-activamente-en-windows\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/vulnerabilidad-explotada-activamente-en-windows\\\/\"},\"author\":{\"name\":\"Ema Leuci\",\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/#\\\/schema\\\/person\\\/038495b4e6ae6a4f7e34e607cbcee36f\"},\"headline\":\"Vulnerabilidad explotada activamente en Windows\",\"datePublished\":\"2022-11-10T14:46:24+00:00\",\"dateModified\":\"2023-02-27T16:50:01+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/vulnerabilidad-explotada-activamente-en-windows\\\/\"},\"wordCount\":486,\"image\":{\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/vulnerabilidad-explotada-activamente-en-windows\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/wp-content\\\/uploads\\\/sites\\\/47\\\/2022\\\/11\\\/windows.jpg\",\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/vulnerabilidad-explotada-activamente-en-windows\\\/\",\"url\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/vulnerabilidad-explotada-activamente-en-windows\\\/\",\"name\":\"Vulnerabilidad explotada activamente en Windows - Tecnolog\u00eda\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/vulnerabilidad-explotada-activamente-en-windows\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/vulnerabilidad-explotada-activamente-en-windows\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/wp-content\\\/uploads\\\/sites\\\/47\\\/2022\\\/11\\\/windows.jpg\",\"datePublished\":\"2022-11-10T14:46:24+00:00\",\"dateModified\":\"2023-02-27T16:50:01+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/#\\\/schema\\\/person\\\/038495b4e6ae6a4f7e34e607cbcee36f\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/vulnerabilidad-explotada-activamente-en-windows\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/vulnerabilidad-explotada-activamente-en-windows\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/vulnerabilidad-explotada-activamente-en-windows\\\/#primaryimage\",\"url\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/wp-content\\\/uploads\\\/sites\\\/47\\\/2022\\\/11\\\/windows.jpg\",\"contentUrl\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/wp-content\\\/uploads\\\/sites\\\/47\\\/2022\\\/11\\\/windows.jpg\",\"width\":1460,\"height\":960},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/vulnerabilidad-explotada-activamente-en-windows\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad explotada activamente en Windows\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/\",\"name\":\"Tecnolog\u00eda\",\"description\":\"Otro sitio m\u00e1s de Sitios de Iglesia Adventista en Argentina\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/#\\\/schema\\\/person\\\/038495b4e6ae6a4f7e34e607cbcee36f\",\"name\":\"Ema Leuci\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2f7aa0c35193488173f16cb794b052924c3ac05e9aae16ed135f674a29effe6c?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2f7aa0c35193488173f16cb794b052924c3ac05e9aae16ed135f674a29effe6c?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2f7aa0c35193488173f16cb794b052924c3ac05e9aae16ed135f674a29effe6c?s=96&d=mm&r=g\",\"caption\":\"Ema Leuci\"},\"url\":\"https:\\\/\\\/ua.adventistas.org\\\/it\\\/author\\\/admin\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad explotada activamente en Windows - Tecnolog\u00eda","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/","og_locale":"es_ES","og_type":"article","og_title":"Vulnerabilidad explotada activamente en Windows - Tecnolog\u00eda","og_description":"\u00a1Es hora de actualizar Windows! Microsoft ha publicado parches para decenas de vulnerabilidades entre las que se encuentra una que est\u00e1 siendo explotada activamente por los ciberdelincuentes. Microsoft public\u00f3 parches y actualizaciones para 74 vulnerabilidades. De estas, al menos una est\u00e1 siendo explotada por varios ciberdelincuentes de manera activa, por lo que la recomendaci\u00f3n es [&hellip;]","og_url":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/","og_site_name":"Tecnolog\u00eda","article_published_time":"2022-11-10T14:46:24+00:00","article_modified_time":"2023-02-27T16:50:01+00:00","og_image":[{"width":1460,"height":960,"url":"http:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows.jpg","type":"image\/jpeg"}],"author":"Ema Leuci","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Ema Leuci","Tiempo de lectura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/#article","isPartOf":{"@id":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/"},"author":{"name":"Ema Leuci","@id":"https:\/\/ua.adventistas.org\/it\/#\/schema\/person\/038495b4e6ae6a4f7e34e607cbcee36f"},"headline":"Vulnerabilidad explotada activamente en Windows","datePublished":"2022-11-10T14:46:24+00:00","dateModified":"2023-02-27T16:50:01+00:00","mainEntityOfPage":{"@id":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/"},"wordCount":486,"image":{"@id":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/#primaryimage"},"thumbnailUrl":"https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows.jpg","inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/","url":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/","name":"Vulnerabilidad explotada activamente en Windows - Tecnolog\u00eda","isPartOf":{"@id":"https:\/\/ua.adventistas.org\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/#primaryimage"},"image":{"@id":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/#primaryimage"},"thumbnailUrl":"https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows.jpg","datePublished":"2022-11-10T14:46:24+00:00","dateModified":"2023-02-27T16:50:01+00:00","author":{"@id":"https:\/\/ua.adventistas.org\/it\/#\/schema\/person\/038495b4e6ae6a4f7e34e607cbcee36f"},"breadcrumb":{"@id":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/#primaryimage","url":"https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows.jpg","contentUrl":"https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows.jpg","width":1460,"height":960},{"@type":"BreadcrumbList","@id":"https:\/\/ua.adventistas.org\/it\/vulnerabilidad-explotada-activamente-en-windows\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/ua.adventistas.org\/it\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad explotada activamente en Windows"}]},{"@type":"WebSite","@id":"https:\/\/ua.adventistas.org\/it\/#website","url":"https:\/\/ua.adventistas.org\/it\/","name":"Tecnolog\u00eda","description":"Otro sitio m\u00e1s de Sitios de Iglesia Adventista en Argentina","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/ua.adventistas.org\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/ua.adventistas.org\/it\/#\/schema\/person\/038495b4e6ae6a4f7e34e607cbcee36f","name":"Ema Leuci","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/secure.gravatar.com\/avatar\/2f7aa0c35193488173f16cb794b052924c3ac05e9aae16ed135f674a29effe6c?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2f7aa0c35193488173f16cb794b052924c3ac05e9aae16ed135f674a29effe6c?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2f7aa0c35193488173f16cb794b052924c3ac05e9aae16ed135f674a29effe6c?s=96&d=mm&r=g","caption":"Ema Leuci"},"url":"https:\/\/ua.adventistas.org\/it\/author\/admin\/"}]}},"featured_media_url":{"full":"https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows.jpg","medium":"https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows-768x505.jpg","small":"https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows-240x135.jpg","pa-block-preview":"https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows-240x135.jpg","pa-block-render":"https:\/\/ua.adventistas.org\/it\/wp-content\/uploads\/sites\/47\/2022\/11\/windows-480x270.jpg"}}