Actualizaciones de seguridad de Microsoft (Noviembre 2023)

Introducción

El 14 de noviembre de 2023 Microsoft publicó su parche mensual acumulativo en el cual se incluyen actualizaciones de seguridad para un total de 58 fallos y cinco vulnerabilidades de día cero.

Análisis

Las vulnerabilidades parcheadas más importantes son:

CVE-2023-36036: Vulnerabilidad de elevación de privilegios del controlador de minifiltro de archivos en la nube de Windows. Microsoft ha solucionado un error de elevación de privilegios del minifiltro de archivos en la nube de Windows que se explotaba activamente.

CVE-2023-36033: Vulnerabilidad de elevación de privilegios en la biblioteca principal DWM de Windows. Microsoft ha solucionado una vulnerabilidad de la biblioteca principal DWM de Windows, explotada activamente y divulgada públicamente, que se puede utilizar para elevar privilegios a SISTEMA.

CVE-2023-36025: Vulnerabilidad de omisión de la función de seguridad SmartScreen de Windows. Microsoft ha solucionado una falla de Windows SmartScreen explotada activamente que permite que un acceso directo a Internet malicioso eluda los controles y advertencias de seguridad.

Recomendaciones

Instalar las actualizaciones correspondientes publicadas por Microsoft.

Para conocer el detalle de las actualizaciones consultar el siguiente enlace: https://msrc.microsoft.com/update-guide/releaseNote/2023-Nov

Referencias

https://msrc.microsoft.com/update-guide/releaseNote/2023-Nov

https://www.bleepingcomputer.com/news/microsoft/microsoft-november-2023-patch-tuesday-fixes-5-zero-days-58-flaws/

Actualizaciones de seguridad de Microsoft (Noviembre 2023)

MENÚ

CONTÁCTANOS