Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de agosto de 2023 en el que se aborda un total de 87 fallas, entre las cuales se encuentran 2 vulnerabilidades de Zero Day.
Entre las fallas corregidas también se tienen 6 vulnerabilidades que han sido catalogadas con severidad “Crítica” ya que permiten la ejecución de código remoto.
Categorías de las vulnerabilidades abordadas
- Vulnerabilidades de ejecución remota de código.
- Vulnerabilidades de denegación de servicio.
- Vulnerabilidades de elevación de privilegios.
- Vulnerabilidades de omisión de características de seguridad.
- Vulnerabilidades de divulgación de información.
- Vulnerabilidades de suplantación de identidad.
Vulnerabilidades de Zero Day
Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.
La primera vulnerabilidad de Zero Day identificada como CVE-2023-29325 y un puntaje CVSS de 7.5 es una falla de ejecución remota de código en Microsoft Office Defense in Depth.
Esta vulnerabilidad permite a los actores de amenazas crear documentos de Microsoft Office especialmente diseñados que podrían pasar por alto la función de seguridad Mark of the Web (MoTW), lo que provocaba que los archivos se abrieran sin mostrar una advertencia de seguridad y realizar la ejecución remota de código.
La segunda vulnerabilidad de Zero Day identificada como CVE-2023-38180 y un puntaje CVSS de 7.5 es una falla de denegación de servicio de .NET y Visual Studio.
Microsoft no compartió ningún detalle adicional sobre cómo se usó esta falla en los ataques y no reveló quién descubrió la vulnerabilidad.
Vulnerabilidades de severidad crítica abordadas
A continuación, se muestra la lista de vulnerabilidades que Windows considera con severidad crítica.
| CVE | CVSS | Tipo de vulnerabilidad |
| CVE-2023-35385 | 9.8 | Vulnerabilidad de ejecución remota de código de Microsoft Message Queuing |
| CVE-2023-36911 | 9.8 | Vulnerabilidad de ejecución remota de código de Microsoft Message Queuing |
| CVE-2023-36910 | 9.8 | Vulnerabilidad de ejecución remota de código de Microsoft Message Queuing |
| CVE-2023-29328 | 8.8 | Vulnerabilidad de ejecución remota de código de Microsoft Teams |
| CVE-2023-29330 | 8.8 | Vulnerabilidad de ejecución remota de código de Microsoft Teams |
| CVE-2023-36895 | 7.8 | Vulnerabilidad de ejecución remota de código de Microsoft Outlook |
Si desea verificar los aplicativos y sistemas operativos que aborda el Patch Tuesday puede ingresar a la página oficial de Microsoft.
Los usuarios de Windows pueden instalar la actualización del Patch Tuesday mediante los siguientes pasos:
- Ir a Inicio > Configuración > Actualización de Windows.
- Hacer clic en «Buscar actualizaciones».
- Instalar las actualizaciones.
Recomendaciones
- Se recomienda a los usuarios de Windows implementar las actualizaciones de seguridad lo antes posible.
Referencias
- https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2023-patch-tuesday-warns-of-2-zero-days-87-flaws/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36884
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180
- https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug