Introducción
El 14 de noviembre de 2023 Microsoft publicó su parche mensual acumulativo en el cual se incluyen actualizaciones de seguridad para un total de 58 fallos y cinco vulnerabilidades de día cero.
Análisis
Las vulnerabilidades parcheadas más importantes son:
CVE-2023-36033: Vulnerabilidad de elevación de privilegios en la biblioteca principal DWM de Windows. Microsoft ha solucionado una vulnerabilidad de la biblioteca principal DWM de Windows, explotada activamente y divulgada públicamente, que se puede utilizar para elevar privilegios a SISTEMA.
CVE-2023-36025: Vulnerabilidad de omisión de la función de seguridad SmartScreen de Windows. Microsoft ha solucionado una falla de Windows SmartScreen explotada activamente que permite que un acceso directo a Internet malicioso eluda los controles y advertencias de seguridad.
Recomendaciones
Instalar las actualizaciones correspondientes publicadas por Microsoft.
Para conocer el detalle de las actualizaciones consultar el siguiente enlace: https://msrc.microsoft.com/update-guide/releaseNote/2023-Nov
Referencias