Actualitzacions de seguretat de Microsoft (abril 2023)

Crítica alerta 5

Descripció:

La publicació d'actualitzacions de seguretat de Microsoft, corresponent al mes d'abril i que inclou tota la informació compresa entre els dies 15/03/2023 i 11/04/2023, consta de 124 vulnerabilitats (amb CVE assignat), qualificades com:

  • 7 de severitat crítica
  • 90 importants
  • 2 moderades
  • 4 baixes
  • 21 sense severitat assignada

Solució:

Instal·lar l'actualització de seguretat corresponent. A la pàgina de Microsoft s'informa dels diferents mètodes per dur a terme aquestes actualitzacions.

Detall:

Les vulnerabilitats publicades es corresponen amb els tipus següents:

  • Execució remota de codi
  • Divulgació d'informació
  • Omissió de mesures de seguretat
  • Denegació de servei
  • Suplantació d'identitat (spoofing)
  • Modificació dels paràmetres que s'envien al servidor web com a punts d'entrada de l'aplicació (tampering)
  • Escalada de privilegis

Es té constància que una de les vulnerabilitats (CVE-2023-28252) és un 0day que està sent explotat activament, tal com recull CISA. Aquesta vulnerabilitat, de severitat alta, afecta Windows Common Log File System (CLFS), i els cibercriminals l'estan usant per escalar privilegis a nivell de SYSTEM i desplegar payloads del ransomware Nokoyawa.

Recursos afectats:

  • .NET Core
  • Azure Machine Learning
  • Azure Service Connector
  • Microsoft Bluetooth Driver
  • Microsoft Defensar per a Endpoint
  • Microsoft Dynamics
  • Microsoft Dynamics 365 Customer Voice
  • Microsoft Edge (basat en Chromium)
  • Microsoft Graphics Component
  • Microsoft Message Queuing
  • Microsoft Office
  • Microsoft Office Publisher
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Microsoft PostScript Printer Driver
  • Microsoft Printer Drivers
  • Microsoft WDAC OLE DB proveïdor per SQL
  • Microsoft Windows DNS
  • Visual Studio
  • Visual Studio Code
  • Windows Active Directory
  • Windows ALPC
  • Windows Ancillary Function Driver per a WinSock
  • Windows Boot Manager
  • Windows Clip Service
  • Windows CNG Key Isolation Service
  • Windows Common Log File System Driver
  • Windows DHCP Server
  • Windows Enroll Engine
  • Windows Error Reporting
  • Windows Group Policy
  • Windows Internet Key Exchange (IKE) Protocol
  • Windows Kerberos
  • Windows Kernel
  • Windows Layer 2 Tunneling Protocol
  • Windows Lock Screen
  • Windows Netlogon
  • Windows Network Address Translation (NAT)
  • Windows Network File System
  • Windows Network Load Balancing
  • Windows NTLM
  • Windows PGM
  • Windows Point-to-Point Protocol over Ethernet (PPPoE)
  • Windows Point-to-Point Tunneling Protocol
  • Windows Raw Image Extension
  • Windows RDP Client
  • Windows Registry
  • Windows RPC API
  • Windows Secure Boot
  • Windows Secure Channel
  • Windows Secure Socket Tunneling Protocol (SSTP)
  • Windows Transport Security Layer (TLS)
  • Windows Win32K
Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

LIVE WEBINAR | 26/10/23

Com implantar un SOC 24/7 amb Sophos MDR

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes