Amb el primer Patch Tuesday d'aquest 2023, Microsoft ha corregit unes 98 vulnerabilitats, i 11 estan classificades com a crítiques.
Microsoft va atorgar a les vulnerabilitats aquesta qualificació de gravetat, ja que permeten l'execució remota de codi (RCE), eludeixen les funcions de seguretat o eleven els privilegis.
Classificació de vulnerabilitats:
- 39 vulnerabilitats d'elevació de privilegis
- 4 vulnerabilitats d'omissió de funcions de seguretat
- 33 vulnerabilitats d'execució remota de codi
- 10 vulnerabilitats de divulgació d'informació
- 10 vulnerabilitats de denegació de servei
- 2 vulnerabilitats de suplantació d'identitat
Microsoft classifica una vulnerabilitat com de dia zero si es divulga públicament o explota activament sense una solució oficial disponible.
La vulnerabilitat de dia zero explotada activament i corregida a les actualitzacions d'avui va ser la CVE-2023-21674: vulnerabilitat d'elevació de privilegis de trucada de procediment local avançat (ALPC) de Windows descoberta per Jan Vojtěšek, Milànek i Przemek Gmerek d'Avast.
Des del SOC.infordisa, com sempre, recomanem encaridament l'actualització de tot el programari.
Paral·lelament a aquest tipus de “pegats”, això passa justament en el moment quan Microsoft ha anunciat un dels seus grans retallades de plantilla, concretament de 10.000 empleats.
Satya Nadella reconeix que la retallada de plantilla, prop del 5%, acusa la «cautela» global i la «recessió» dels mercats tecnològics.
