Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de diciembre de 2023 en el que se aborda cerca de 34 fallas, entre las cuales se encuentra 1 vulnerabilidades Zero Day explotada activamente.
Entre las fallas corregidas también se tiene 1 vulnerabilidad que han sido catalogadas con severidad “Crítica” ya que podrían permitir, a los actores maliciosos, suplantar la identidad del usuario.
Categorías de las vulnerabilidades abordadas
- Vulnerabilidades de ejecución remota de código
- Vulnerabilidades elevación de privilegios
- Vulnerabilidades de divulgación de información
- Vulnerabilidades de suplantación de identidad
- Vulnerabilidades de denegación de servicio
Vulnerabilidades de Zero Day
Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.
La vulnerabilidad de Zero Day identificada como CVE-2023-20588 y un puntaje CVSS de 5.5 es una falla de ejecución remota de código en Microsoft Office Defense in Depth.
La vulnerabilidad consiste en un fallo de división por cero que afecta a ciertos procesadores AMD, y podría potencialmente exponer información confidencial.
La revelación de esta vulnerabilidad tuvo lugar en agosto de 2023, y hasta el momento, AMD no ha ofrecido una solución definitiva, limitándose a sugerir una mitigación. Los desarrolladores pueden abordar este problema asegurándose de que las operaciones de división no involucren datos privilegiados antes de realizar cambios en los límites de privilegios. AMD sostiene que el impacto potencial de esta vulnerabilidad es reducido, ya que su explotación requiere acceso local.
Vulnerabilidades de severidad crítica abordadas
A continuación, se muestra la lista de vulnerabilidades que Windows considera con severidad crítica.
CVE | CVSS | Tipo de vulnerabilidad |
CVE-2023-36019 | 9.6 | Suplantación de identidad del conector Microsoft Power Platform |
CVE-2023-35641 | 8.8 | Ejecución remota de código de conexión compartida a Internet |
CVE-2023-35630 | 8.8 | Ejecución remota de código de conexión compartida a Internet |
CVE-2023-35628 | 8.1 | Ejecución remota de código en la plataforma Windows MSHTML |
Si desea verificar los aplicativos y sistemas operativos que aborda el Patch Tuesday puede ingresar a la página oficial de Microsoft.
Los usuarios de Windows pueden instalar la actualización del Patch Tuesday siguiendo los siguientes pasos:
- Ir a Inicio > Configuración > Actualización de Windows.
- Hacer clic en «Buscar actualizaciones».
- Instalar las actualizaciones.
Recomendaciones
- Los usuarios del sistema operativo Windows deben implementar las actualizaciones de seguridad lo antes posible, para estar protegidos de los riesgos potenciales.
Referencias :