Descripció:
La publicació d'actualitzacions de seguretat de Microsoft, corresponent al mes d'abril i que inclou tota la informació compresa entre els dies 15/03/2023 i 11/04/2023, consta de 124 vulnerabilitats (amb CVE assignat), qualificades com:
- 7 de severitat crítica
- 90 importants
- 2 moderades
- 4 baixes
- 21 sense severitat assignada
Solució:
Instal·lar l'actualització de seguretat corresponent. A la pàgina de Microsoft s'informa dels diferents mètodes per dur a terme aquestes actualitzacions.
Detall:
Les vulnerabilitats publicades es corresponen amb els tipus següents:
- Execució remota de codi
- Divulgació d'informació
- Omissió de mesures de seguretat
- Denegació de servei
- Suplantació d'identitat (spoofing)
- Modificació dels paràmetres que s'envien al servidor web com a punts d'entrada de l'aplicació (tampering)
- Escalada de privilegis
Es té constància que una de les vulnerabilitats (CVE-2023-28252) és un 0day que està sent explotat activament, tal com recull CISA. Aquesta vulnerabilitat, de severitat alta, afecta Windows Common Log File System (CLFS), i els cibercriminals l'estan usant per escalar privilegis a nivell de SYSTEM i desplegar payloads del ransomware Nokoyawa.
Recursos afectats:
- .NET Core
- Azure Machine Learning
- Azure Service Connector
- Microsoft Bluetooth Driver
- Microsoft Defensar per a Endpoint
- Microsoft Dynamics
- Microsoft Dynamics 365 Customer Voice
- Microsoft Edge (basat en Chromium)
- Microsoft Graphics Component
- Microsoft Message Queuing
- Microsoft Office
- Microsoft Office Publisher
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft PostScript Printer Driver
- Microsoft Printer Drivers
- Microsoft WDAC OLE DB proveïdor per SQL
- Microsoft Windows DNS
- Visual Studio
- Visual Studio Code
- Windows Active Directory
- Windows ALPC
- Windows Ancillary Function Driver per a WinSock
- Windows Boot Manager
- Windows Clip Service
- Windows CNG Key Isolation Service
- Windows Common Log File System Driver
- Windows DHCP Server
- Windows Enroll Engine
- Windows Error Reporting
- Windows Group Policy
- Windows Internet Key Exchange (IKE) Protocol
- Windows Kerberos
- Windows Kernel
- Windows Layer 2 Tunneling Protocol
- Windows Lock Screen
- Windows Netlogon
- Windows Network Address Translation (NAT)
- Windows Network File System
- Windows Network Load Balancing
- Windows NTLM
- Windows PGM
- Windows Point-to-Point Protocol over Ethernet (PPPoE)
- Windows Point-to-Point Tunneling Protocol
- Windows Raw Image Extension
- Windows RDP Client
- Windows Registry
- Windows RPC API
- Windows Secure Boot
- Windows Secure Channel
- Windows Secure Socket Tunneling Protocol (SSTP)
- Windows Transport Security Layer (TLS)
- Windows Win32K