{"id":352293,"date":"2024-09-06T13:50:45","date_gmt":"2024-09-06T13:50:45","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/microsoft-cve-2023-36033\/"},"modified":"2024-10-13T00:36:11","modified_gmt":"2024-10-13T00:36:11","slug":"microsoft-cve-2023-36033","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/es\/blog\/microsoft-cve-2023-36033\/","title":{"rendered":"\u00bfQu\u00e9 es Microsoft CVE-2023-36033?"},"content":{"rendered":"<p>Entender <strong>Microsoft CVE-2023-36033<\/strong> es crucial para los profesionales de TI, expertos en ciberseguridad, administradores de sistemas y otras personas conocedoras de la tecnolog\u00eda centradas en salvaguardar sus sistemas de las vulnerabilidades.<\/p>\n<p>Esta gu\u00eda tiene como objetivo proporcionar una visi\u00f3n global de CVE-2023-36033, detallando su naturaleza, importancia e impacto potencial. Cubrir\u00e1 c\u00f3mo se descubri\u00f3 esta vulnerabilidad, los detalles t\u00e9cnicos, las posibles consecuencias si se explota y los pasos necesarios para mitigarla y parchearla.<\/p>\n<h2>\u00bfQu\u00e9 es Microsoft CVE-2023-36033?<\/h2>\n<p>CVE-2023-36033 es una vulnerabilidad espec\u00edfica identificada en sistemas Microsoft. Se le ha asignado un identificador \u00fanico dentro del sistema CVE para facilitar su seguimiento y resoluci\u00f3n. Esta vulnerabilidad afecta a determinadas versiones del software de Microsoft y plantea importantes riesgos de seguridad si no se soluciona con prontitud.<\/p>\n<p>CVE-2023-36033 aborda un fallo en el mecanismo de autenticaci\u00f3n de un servicio de Microsoft. Este fallo permite a los atacantes eludir los controles de seguridad, obteniendo potencialmente acceso no autorizado a datos sensibles y recursos del sistema. La vulnerabilidad afecta a:<\/p>\n<ul>\n<li><strong>Servicios de autenticaci\u00f3n: <\/strong> los servicios de autenticaci\u00f3n afectados por CVE-2023-36033 son principalmente los relacionados con los m\u00e9todos de autenticaci\u00f3n de Windows. Esta vulnerabilidad en la biblioteca central de Windows Desktop Window Manager afecta a varios servicios de autenticaci\u00f3n de Windows y puede conducir a una elevaci\u00f3n de privilegios si se explota.<\/li>\n<li><strong>Versiones de sistemas operativos Windows:<\/strong><\/li>\n<\/ul>\n<table>\n<tbody>\n<tr>\n<td><strong>Producto<\/strong><\/td>\n<td><strong>N\u00famero de build<\/strong><\/td>\n<\/tr>\n<tr>\n<td>Windows Server 2022, edici\u00f3n 23H2 (instalaci\u00f3n Server Core)<\/td>\n<td>10.0.25398.531<\/td>\n<\/tr>\n<tr>\n<td>Windows 11 Versi\u00f3n 23H2 para sistemas basados en x64<\/td>\n<td>10.0.22631.2715<\/td>\n<\/tr>\n<tr>\n<td>Windows 11 Versi\u00f3n 23H2 para sistemas basados en ARM64<\/td>\n<td>10.0.22631.2715<\/td>\n<\/tr>\n<tr>\n<td>Windows 10 Versi\u00f3n 22H2 para sistemas de 32 bits<\/td>\n<td>10.0.19045.3693<\/td>\n<\/tr>\n<tr>\n<td>Windows 10 Versi\u00f3n 22H2 para sistemas basados en ARM64<\/td>\n<td>10.0.19045.3693<\/td>\n<\/tr>\n<tr>\n<td>Windows 10 Versi\u00f3n 22H2 para sistemas basados en x64<\/td>\n<td>10.0.19045.3693<\/td>\n<\/tr>\n<tr>\n<td>Windows 11 Versi\u00f3n 22H2 para sistemas basados en x64<\/td>\n<td>10.0.22621.2715<\/td>\n<\/tr>\n<tr>\n<td>Windows 11 Versi\u00f3n 22H2 para sistemas basados en ARM64<\/td>\n<td>10.0.22621.2715<\/td>\n<\/tr>\n<tr>\n<td>Windows 10 Versi\u00f3n 21H2 para sistemas basados en x64<\/td>\n<td>10.0.19043.3693<\/td>\n<\/tr>\n<tr>\n<td>Windows 10 Versi\u00f3n 21H2 para sistemas basados en ARM64<\/td>\n<td>10.0.19043.3693<\/td>\n<\/tr>\n<tr>\n<td>Windows 10 Versi\u00f3n 21H2 para sistemas de 32 bits<\/td>\n<td>10.0.19043.3693<\/td>\n<\/tr>\n<tr>\n<td>Windows 11 versi\u00f3n 21H2 para sistemas basados en ARM64<\/td>\n<td>10.0.22000.2600<\/td>\n<\/tr>\n<tr>\n<td>Windows 11 versi\u00f3n 21H2 para sistemas basados en x64<\/td>\n<td>10.0.22000.2600<\/td>\n<\/tr>\n<tr>\n<td>Windows Server 2022 (instalaci\u00f3n de Server Core)<\/td>\n<td>10.0.20348.2113<\/td>\n<\/tr>\n<tr>\n<td>Windows Server 2022 (instalaci\u00f3n de Server Core)<\/td>\n<td>10.0.20348.2091<\/td>\n<\/tr>\n<tr>\n<td>Windows Server 2022<\/td>\n<td>10.0.20348.2113<\/td>\n<\/tr>\n<tr>\n<td>Windows Server 2022<\/td>\n<td>10.0.20348.2091<\/td>\n<\/tr>\n<tr>\n<td>Windows Server 2019 (instalaci\u00f3n de Server Core)<\/td>\n<td>10.0.17763.5122<\/td>\n<\/tr>\n<tr>\n<td>Windows Server 2019<\/td>\n<td>10.0.17763.5122<\/td>\n<\/tr>\n<tr>\n<td>Windows 10 Versi\u00f3n 1809 para sistemas basados en ARM64<\/td>\n<td>10.0.17763.5122<\/td>\n<\/tr>\n<tr>\n<td>Windows 10 Versi\u00f3n 1809 para sistemas basados en x64<\/td>\n<td>10.0.17763.5122<\/td>\n<\/tr>\n<tr>\n<td>Windows 10 Versi\u00f3n 1809 para sistemas de 32 bits<\/td>\n<td>10.0.17763.5122<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Descubrimiento y divulgaci\u00f3n de CVE-2023-36033<\/h2>\n<p>CVE-2023-36033 fue descubierto por un equipo de investigadores de seguridad de la renombrada empresa de ciberseguridad <a href=\"https:\/\/www.dbappsecurity.com.cn\/\" target=\"_blank\" rel=\"noopener\">DBAPPSecurity WeBin Lab<\/a>. El descubrimiento se produjo durante una auditor\u00eda de seguridad rutinaria a principios de 2023, lo que pone de relieve la importancia de las evaluaciones de seguridad peri\u00f3dicas. Los investigadores identificaron un comportamiento an\u00f3malo en el proceso de autenticaci\u00f3n, lo que condujo a la detecci\u00f3n de esta vulnerabilidad.<\/p>\n<p>Tras descubrir CVE-2023-36033, los investigadores siguieron un proceso de divulgaci\u00f3n responsable. Esto implicaba:<\/p>\n<ul>\n<li><strong>Notificar a Microsoft: <\/strong> proporcionar informaci\u00f3n detallada sobre la vulnerabilidad.<\/li>\n<li><strong>Colaborar con expertos en seguridad:<\/strong> trabajar con el equipo de seguridad de Microsoft para desarrollar un parche.<\/li>\n<li><strong>Divulgaci\u00f3n p\u00fablica: <\/strong> anunciar la vulnerabilidad s\u00f3lo despu\u00e9s de que se pusiera a disposici\u00f3n un parche para proteger a los usuarios.<\/li>\n<\/ul>\n<h2>Detalles t\u00e9cnicos de CVE-2023-36033<\/h2>\n<p>CVE-2023-36033 implica un fallo en el manejo de los tokens de autenticaci\u00f3n. La vulnerabilidad surge de una validaci\u00f3n incorrecta de estos tokens, lo que permite a los atacantes falsificarlos o manipularlos. Este fallo t\u00e9cnico puede ser explotado mediante la falsificaci\u00f3n de tokens de autenticaci\u00f3n y la escalada de privilegios.<\/p>\n<p>Los atacantes pueden explotar CVE-2023-36033 a trav\u00e9s de:<\/p>\n<ul>\n<li><strong>Elaboraci\u00f3n de solicitudes maliciosas: <\/strong> los atacantes aprovechan la vulnerabilidad CVE-2023-36033 enviando paquetes especialmente dise\u00f1ados o solicitudes de autenticaci\u00f3n a la biblioteca central DWM de Windows. Estas solicitudes eluden los procesos normales de validaci\u00f3n, a menudo transmitidas a trav\u00e9s de la red o de Internet, explotando sistemas expuestos a trav\u00e9s de servicios como el Protocolo de Escritorio Remoto (RDP).<\/li>\n<li><strong>Obtenci\u00f3n de acceso no autorizado: <\/strong> esta vulnerabilidad permite a los atacantes obtener acceso no autorizado a \u00e1reas restringidas del sistema salt\u00e1ndose los controles de seguridad tras la explotaci\u00f3n inicial. Pueden acceder a datos confidenciales, modificar configuraciones o instalar software malicioso, escalando privilegios de usuarios normales a cuentas de nivel de sistema y facilitando brechas de red m\u00e1s amplias.<\/li>\n<\/ul>\n<h2>Impacto potencial de CVE-2023-36033<\/h2>\n<p>Aunque todav\u00eda no se dispone de estudios de casos espec\u00edficos para CVE-2023-36033, esta vulnerabilidad llev\u00f3 a los investigadores de Kaspersky al descubrimiento documentado de otro fallo de escalada de privilegios, lo que podr\u00eda contarse como prueba indirecta de su uso en el mundo real. Si se explota CVE-2023-36033, puede tener graves consecuencias, como el compromiso y la subversi\u00f3n de todo el sistema (es decir, de toda la red), la violaci\u00f3n de datos y el robo de datos de clientes y\/o propiedad intelectual valiosa, y la interrupci\u00f3n general del servicio.<\/p>\n<h2>CVE-2023-36033: mitigaci\u00f3n y parcheado<\/h2>\n<p>La mitigaci\u00f3n de CVE-2023-36033 implica las siguientes acciones:<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li><strong>Aplicar parches: <\/strong> instala siempre las \u00faltimas actualizaciones de seguridad y del sistema de Microsoft. Qu\u00e9date con las versiones afectadas de Windows s\u00f3lo si tienes muy buenas razones para ello, en cuyo caso optar por un servicio de live-patching de suscripci\u00f3n de pago parece una buena idea.<\/li>\n<li><strong>Monitorizar los sistemas:<\/strong> comprueba peri\u00f3dicamente si hay indicios de explotaci\u00f3n. Aunque las herramientas de terceros pueden ser extremadamente \u00fatiles en este caso, especialmente en situaciones de supervisi\u00f3n remota, Windows Defender ha sido considerado por muchas publicaciones fiables y foros especializados como el mejor esc\u00e1ner antivirus y de seguridad gratuito para Windows de los \u00faltimos a\u00f1os<\/li>\n<li><strong>Reforzar los controles: <\/strong> aplica medidas de seguridad adicionales, como la autenticaci\u00f3n multifactor.<\/li>\n<li><strong>Garantizar la seguridad del espacio f\u00edsico:<\/strong> asegurar la integridad de tus controles de acceso de capa f\u00edsica es especialmente cr\u00edtico aqu\u00ed; el exploit de privilegios puede ser activado desde las pantallas de inicio de sesi\u00f3n tanto para Windows Server completo como para instancias de instalaci\u00f3n de Windows Server Core.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Microsoft ha publicado parches para hacer frente a CVE-2023-36033. Estos parches est\u00e1n disponibles a trav\u00e9s de Windows Update, o pueden descargarse desde la propia <a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/advisory\/CVE-2023-36033#securityUpdates\" target=\"_blank\" rel=\"noopener\">p\u00e1gina del problema<\/a> CVE en el sitio web de seguimiento de bugs de Microsoft. Para protegerse contra CVE-2023-36033, los administradores de sistemas deben actualizar peri\u00f3dicamente los sistemas, realizar auditor\u00edas de seguridad para evaluar las vulnerabilidades de los sistemas, educar a los usuarios y promover la concienciaci\u00f3n sobre las mejores pr\u00e1cticas de seguridad.<\/p>\n<h2>Medidas preventivas contra las vulnerabilidades<\/h2>\n<p>Mejorar la ciberseguridad y prevenir vulnerabilidades similares implica aplicar estrategias clave. Las actualizaciones peri\u00f3dicas mantienen al d\u00eda el software y los sistemas, protegi\u00e9ndolos de vulnerabilidades conocidas. La formaci\u00f3n en seguridad ense\u00f1a al personal a reconocer y responder a las amenazas, mientras que la autenticaci\u00f3n robusta, como la autenticaci\u00f3n multifactor y las contrase\u00f1as seguras, a\u00f1aden protecci\u00f3n adicional contra el acceso no autorizado.<\/p>\n<p>Las actualizaciones peri\u00f3dicas del sistema y la gesti\u00f3n de parches son cruciales para mantener un entorno inform\u00e1tico seguro y <a href=\"https:\/\/www.ninjaone.com\/es\/eficiencia\/\" target=\"_blank\" rel=\"noopener\">eficiente<\/a>. Cierran las brechas de seguridad abordando las vulnerabilidades conocidas, mejoran el rendimiento del sistema y garantizan el cumplimiento de las normas y reglamentos del sector, evitando posibles repercusiones legales y financieras.<\/p>\n<h2>Mantente informado para mantener unas pr\u00e1cticas s\u00f3lidas de ciberseguridad<\/h2>\n<p>En esta gu\u00eda, hemos analizado la vulnerabilidad CVE-2023-36033 de Microsoft, detallando su naturaleza, descubrimiento, aspectos t\u00e9cnicos, impacto potencial y pasos de mitigaci\u00f3n. Comprender esta vulnerabilidad es crucial para <a href=\"https:\/\/www.ninjaone.com\/blog\/defeat-cyber-security-threats\/\" target=\"_blank\" rel=\"noopener\">mantener unas pr\u00e1cticas de ciberseguridad s\u00f3lidas<\/a>. Las actualizaciones peri\u00f3dicas, la supervisi\u00f3n continua y las medidas de seguridad proactivas son fundamentales para defenderte de las amenazas emergentes y garantizar la integridad del sistema.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Entender Microsoft CVE-2023-36033 es crucial para los profesionales de TI, expertos en ciberseguridad, administradores de sistemas y otras personas conocedoras de la tecnolog\u00eda centradas en salvaguardar sus sistemas de las vulnerabilidades. Esta gu\u00eda tiene como objetivo proporcionar una visi\u00f3n global de CVE-2023-36033, detallando su naturaleza, importancia e impacto potencial. Cubrir\u00e1 c\u00f3mo se descubri\u00f3 esta vulnerabilidad, [&hellip;]<\/p>\n","protected":false},"author":89,"featured_media":347121,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[3231],"tags":[],"class_list":["post-352293","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rmm-es"],"acf":[],"modified_by":null,"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/352293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/comments?post=352293"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/posts\/352293\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media\/347121"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/media?parent=352293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/categories?post=352293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/es\/wp-json\/wp\/v2\/tags?post=352293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}