Introducció
El 14 de novembre de 2023 Microsoft va publicar el seu pegat mensual acumulatiu en el qual s’inclouen actualitzacions de seguretat per a un total de 58 fallades i cinc vulnerabilitats de dia zero.
Anàlisi
Les vulnerabilitats més importants són:
CVE-2023-36036: Vulnerabilitat d’elevació de privilegis del controlador de minifiltro d’arxius en el núvol de Windows. Microsoft ha solucionat un error d’elevació de privilegis del minifiltro d’arxius en el núvol de Windows que s’explotava activament.
CVE-2023-36033: Vulnerabilitat d’elevació de privilegis a la biblioteca principal DWM de Windows. Microsoft ha solucionat una vulnerabilitat de la biblioteca principal DWM de Windows, explotada activament i divulgada públicament, que es pot utilitzar per a elevar privilegis a SISTEMA.
CVE-2023-36025: Vulnerabilitat d’omissió de la funció de seguretat SmartScreen de Windows. Microsoft ha solucionat una falla de Windows SmartScreen explotada activament que permet que un accés directe a Internet maliciosa eludisca els controls i advertiments de seguretat.
- Recomanacions
- Instal·lar les actualitzacions corresponents publicades per Microsoft.
Referències
https://msrc.microsoft.com/update-guide/releaseNote/2023-Nov