Microsoft

Sacan parches de junio de 2023 de Microsoft, con actualizaciones de seguridad para 78 fallos, incluidas 38 vulnerabilidades de ejecución remota de código.

Si bien se corrigieron treinta y ocho errores de RCE, Microsoft solo enumeró seis fallas como «críticas», incluidos los ataques de denegación de servicio, la ejecución remota de código y la elevación de privilegios.

El número de errores en cada categoría de vulnerabilidad se enumera a continuación:

  • 17 Vulnerabilidades de elevación de privilegios
  • 3 Vulnerabilidades de omisión de funciones de seguridad
  • 32 Vulnerabilidades de ejecución remota de código
  • 5 vulnerabilidades de divulgación de información
  • 10 vulnerabilidades de denegación de servicio
  • 10 vulnerabilidades de suplantación de identidad
  • 1 vulnerabilidad en Edge por Chromium.

Esta lista no incluye dieciséis vulnerabilidades de Microsoft Edge corregidas previamente el 2 de junio de 2023, con lo cual darían un resultado final de 94 vulnerabilidades corregidas durante el mes.

Este martes de parches no corrige ninguna vulnerabilidad Zero-Day ni errores explotados activamente, lo que alivia parte de la presión que generalmente sienten los administradores de Windows durante este día.

Si bien no hay vulnerabilidades Zero-Day, hay algunas fallas notables que se enumeran a continuación:

  • CVE-2023-29357: Vulnerabilidad de elevación de privilegios de Microsoft SharePoint Server. Microsoft solucionó esta vulnerabilidad en SharePoint que podría permitir a los atacantes asumir los privilegios de otros usuarios, incluidos los administradores. «Un atacante que ha obtenido acceso a tokens de autenticación JWT falsificados puede usarlos para ejecutar un ataque de red que pasa por alto la autenticación y les permite obtener acceso a los privilegios de un usuario autenticado», se lee el aviso de Microsoft. Si bien Microsoft informa que el error se explota activamente, no hay detalles sobre cómo se abusó de él. Microsoft dice que Jang (Nguyễn Tiến Giang) de StarLabs SG descubrió la vulnerabilidad.
  • CVE-2023-32031: vulnerabilidad de ejecución remota de código de Microsoft Exchange Server. «El atacante de esta vulnerabilidad podría apuntar a las cuentas del servidor en una ejecución de código arbitraria o remota. Como usuario autenticado, el atacante podría intentar activar un código malicioso en el contexto de la cuenta del servidor a través de una llamada de red».

Microsoft también ha lanzado numerosas actualizaciones de Microsoft Office para vulnerabilidades, lo que permite a los actores de amenazas usar documentos de Excel y OneNote creados con fines maliciosos para ejecutar códigos de forma remota.

Estas vulnerabilidades se rastrean como CVE-2023-33133 (Excel), CVE-2023-33133 (Excel), CVE-2023-33137 (Excel), CVE-2023-33140 (OneNote) y CVE-2023-33131 (Outlook).

Las fallas de OneNote y Outlook requieren que un usuario haga clic en un enlace en el archivo o correo electrónico malicioso.

Fuente y redacción: segu-info.com.ar

Compartir