INTRODUCCIÓN
Microsoft ha publicado recientemente su habitual paquete de actualizaciones de seguridad correspondiente al mes de Julio (Patch Tuesday). En este paquete se han publicado un total de 132 vulnerabilidades, 5 de ellas críticas, y el resto se han clasificado como importantes.
ANÁLISIS
Las vulnerabilidades publicadas afectan a múltiples productos de Microsoft, y son de los siguientes tipos:
- Escalada de privilegios
- Anulación de funciones de seguridad
- Suplantación de identidad
- Divulgación de información
- Secuencias de comandos en sitios cruzados
- Ejecución remota de código
- Denegación de servicio
Cabe destacar las 5 vulnerabilidades críticas:
- CVE-2023-32046: vulnerabilidad que podría permitir una escalada de privilegios en equipos Windows10.
- CVE-2023-32049: vulnerabilidad que podría permitir una anulación de funciones de seguridad en equipos Windows10.
- CVE-2023-35311: vulnerabilidad que podría provocar una anulación de funciones de seguridad en Microsoft Office, Microsoft 365 Apps y Microsoft Outlook.
- CVE-2023-36874: vulnerabilidad que podría provocar una escalada de privilegios en Windows Server 2008 y 2012.
- CVE-2023-36884 vulnerabilidad que podría provocar una ejecución remota de código en equipos Windows10, Windows Server y Microsoft Office.
RECOMENDACIONES
Instalar las actualizaciones correspondientes en cuanto estén disponibles.
Para conocer el detalle de las actualizaciones consultar el siguiente enlace: https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul
REFERENCIAS
- https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-de-seguridad-de-microsoft-de-julio-de-2023
- https://thehackernews.com/2023/07/microsoft-releases-patches-for-130.html
- https://www.darkreading.com/application-security/microsoft-discloses–zero-days-in-voluminous-july-security-update