Martes de parches de febrero de 2023 de Microsoft

El martes 14 de febrero del 2023, Microsoft lanza un parche que corrige alrededor de 77 fallas, entre las cuales se tiene 3 vulnerabilidades de Zero Day explotadas activamente.

Nueve de estas vulnerabilidades han sido clasificadas como críticas, ya que, permiten a los actores de amenaza la ejecución remota de código en dispositivos vulnerables.

Estas vulnerabilidades, sin mencionar las 3 de Microsoft Edge corregidas a inicios del mes, se las puede separar en las siguientes categorías:

Vulnerabilidades de elevación de privilegios.
Vulnerabilidades de omisión de funciones de seguridad.
Vulnerabilidades de ejecución remota de código.
Vulnerabilidades de divulgación de información.
Vulnerabilidades de denegación de servicio.
Vulnerabilidades de suplantación de identidad.

A continuación, revisaremos las vulnerabilidades de Zero Day corregidas en las actualizaciones de martes de parches.

CVE-2023-21823: la vulnerabilidad con puntuación CVSS 7.8, podría permitir la ejecución remota de código del componente de gráficos de Windows, la cual permite a los atacantes ejecutar comandos con privilegios de SISTEMA.

CVE-2023-21715: vulnerabilidad con puntuación CVSS 7.3, la cual permite que un documento especialmente diseñado eluda las políticas de macros de Office que bloquean archivos no confiables o maliciosos. Las funciones de seguridad de Microsoft Publisher evitan la vulnerabilidad

Un atacante autenticado podría aprovechar esta vulnerabilidad para convencer al usuario, a través de ingeniería social, de ejecutar un archivo especialmente diseñado desde un sitio web que podría conducir a un ataque local.

CVE-2023-23376: la vulnerabilidad con puntuación CVSS 7.8, permite la elevación de privilegios del controlador del sistema de archivo de registro común de Windows. Al ser explotada con éxito, puede permitir a un atacante obtener privilegios de SISTEMA,

Recomendaciones:

Aplicar el parche de seguridad de Microsoft lanzado el martes 14 de febrero del 2023.

Referencias