Las vulnerabilidades de Microsoft se mantuvieron altas en 2023

Más allá de la confianzaEl último informe anual de vulnerabilidades de Microsoft muestra que las vulnerabilidades totales continuaron su patrón de retención de cuatro años cerca de sus cifras más altas en 2023.

El más allá de la confianza informe analiza datos de boletines de seguridad emitidos públicamente por Microsoft a lo largo del año anterior. El informe de vulnerabilidades de Microsoft proporciona información para ayudar a las organizaciones a comprender, identificar y abordar los riesgos dentro de sus ecosistemas de Microsoft.

Cada boletín de seguridad de Microsoft incluye una o más vulnerabilidades, que se aplican a uno o más productos de Microsoft.

Nos comunicamos con Microsoft para comentar sobre el informe, pero el gigante del software no respondió al momento de la publicación.

Categorías de vulnerabilidades de Microsoft

microsoft normalmente agrupa las vulnerabilidades en estas categorías principales:

  • Ejecución remota de código (RCE).

  • Elevación de privilegios (EoP).

James Maude, director de investigación de BeyondTrust, dijo que a pesar de décadas de atención e inversión en mejorar la seguridad, “todavía estamos encontrando vulnerabilidades como CVE-2023-23397.” Se trata de una vulnerabilidad en el cliente Outlook de Windows Microsoft que los piratas informáticos malintencionados pueden aprovechar enviando un correo electrónico especialmente diseñado que se activa automáticamente cuando el cliente Outlook lo procesa. Microsoft publicó un parche para esta vulnerabilidad el mes pasado.

James Maude de BeyondTrust

“Este [vulnerability] “Ha permanecido inactivo hasta que alguien notó que una función diseñada para reproducir un sonido de notificación personalizado cuando llega un correo electrónico también podría usarse para establecer una conexión SMB y filtrar hashes NTLM externamente”, dijo.

leer más  Apple nos había escondido una agradable sorpresa

Desplácese por nuestra presentación de diapositivas anterior para obtener más información sobre el informe de vulnerabilidades de Microsoft de BeyondTrust.

2024-04-22 21:23:44
1713821742
#Las #vulnerabilidades #Microsoft #mantuvieron #altas

Recent News

Tags
a Alemania A nosotros ASIA Autoenfoque CEEU CMPNY delito deporte Deportes EASIA Economía EN ASIA especificación Estados Unidos Europa Francia funny futsal fútbol americano investigación Israel la fifa LO QUE YO manzana MCE MTPIX negocio Noticias NOTICIAS1 Panorama periódico del sur de Alemania policía política porcelana Rusia salud sanish tecnología tipo: historia TOPCMB TOPNWS totolotarias un diario Zapatillas deportivas

Related News

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.