Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de septiembre de 2023 en el que se aborda un total de 59 fallas, entre las cuales se encuentran dos vulnerabilidades de Zero Day explotadas activamente.
Entre las fallas corregidas también se tienen cinco vulnerabilidades que han sido catalogadas con severidad “Crítica”, cuatro fallas de ejecución de código y una de elevación de privilegios del servicio Azure Kubernetes.
Categorías de las vulnerabilidades abordadas
- Vulnerabilidades de ejecución remota de código.
- Vulnerabilidades de denegación de servicio.
- Vulnerabilidades de elevación de privilegios.
- Vulnerabilidades de omisión de características de seguridad.
- Vulnerabilidades de divulgación de información.
- Vulnerabilidades de suplantación de identidad.
Vulnerabilidades de Zero Day
Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.
La primera vulnerabilidad de Zero Day identificada como CVE-2023-36802 y un puntaje CVSS de 7.8 es una falla de elevación de privilegios en Microsoft Streaming Service Proxy.
La explotación exitosa de esta vulnerabilidad podría permitir que un atacante obtenga privilegios de SISTEMA.
La segunda vulnerabilidad de Zero Day identificada como CVE-2023-36761 y un puntaje CVSS de 6.2 es una falla de divulgación de información en Microsoft Word.
Esta vulnerabilidad se puede utilizar para robar hashes NTLM al abrir un documento, incluso en el panel de vista previa, estos hases se pueden descifrar o utilizar en ataques de retransmisión NTLM para obtener acceso a la cuenta.
Vulnerabilidades de severidad crítica abordadas
A continuación, se muestra la lista de vulnerabilidades que Windows considera con severidad crítica.
| CVE | CVSS | Tipo de vulnerabilidad |
| CVE-2023-38148 | 8.8 | Vulnerabilidad de ejecución remota de código de conexión compartida a Internet (ICS) |
| CVE-2023-36796 | 7.8 | Vulnerabilidad de ejecución remota de código de Visual Studio |
| CVE-2023-36792 | 7.8 | Vulnerabilidad de ejecución remota de código de Visual Studio |
| CVE-2023-36793 | 7.8 | Vulnerabilidad de ejecución remota de código de Visual Studio |
| CVE-2023-29332 | 7.5 | Vulnerabilidad de elevación de privilegios del servicio Microsoft Azure Kubernetes |
Si desea verificar los aplicativos y sistemas operativos que aborda el Patch Tuesday puede ingresar a la página oficial de Microsoft.
Los usuarios de Windows pueden instalar la actualización del Patch Tuesday siguiendo los siguientes pasos:
- Ir a Inicio > Configuración > Actualización de Windows.
- Hacer clic en “Buscar actualizaciones».
- Instalar las actualizaciones.
Recomendaciones
- Los usuarios del sistema operativo Windows deben implementar las actualizaciones de seguridad lo antes posible, para estar protegidos de los riesgos potenciales.
Referencias
- https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2023-patch-tuesday-fixes-2-zero-days-59-flaws/
- https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-38148
- https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36796
- https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36792
- https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-36793
- https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2023-29332
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761