La publicació d’actualitzacions de seguretat de Microsoft, corresponent a la publicació de vulnerabilitats del 8 d’agost, consta de 74 vulnerabilitats (amb CVE assignat), qualificades com: 4 de severitat crítica, 47 importants i 23 mitjanes. Addicionalment, s’han publicat 2 avisos de seguretat (amb codis ADV230003 i ADV230004).
Anàlisi
Les vulnerabilitats publicades es corresponen amb els següents tipus:
- escalada de privilegis,
- omissió de característica de seguretat,
- execució remota de codi,
- divulgació d’informació,
- denegació de servici,
- suplantació d’identitat (spoofing).
S’han assignat els identificadors
CVE-2023-21709, CVE-2023-35385, CVE-2023-36910 y CVE-2023-36911 per a les vulnerabilitats crítiques.
Microsoft ha corregit 2 vulnerabilitats 0day que es corresponen amb els identificadors ADV230003 i CVE-2023-38180.
Recursos afectats:
- Microsoft Office;
- Memory Integrity System Readiness Scan Tool;
- Microsoft Exchange Server;
- Microsoft Teams;
- Windows Kernel;
- Microsoft Office Excel;
- Microsoft Office Visio;
- Windows Message Queuing;
- Windows Projected File System;
- Windows Reliability Analysis Metrics Calculation Engine;
- Windows Fax y Scan Service;
- Windows HTML Platform;
- driver Windows Bluetooth A2DP;
- Microsoft Dynamics;
- .NET Core;
- ASP.NET y Visual Studio;
- Azure HDInsights;
- Azure DevOps;
- .NET Framework;
- Reliability Analysis Metrics Calculation Engine;
- Microsoft WDAC OLE DB proveedor de SQL;
- Windows Group Policy;
- Microsoft Office SharePoint;
- Microsoft Office Outlook;
- Tablet Windows User Interface;
- ASP.NET;
- Windows Common Log File System Driver;
- Windows System Assessment Tool;
- Windows Cloud Files Mini Filter Driver;
- Windows Wireless Wide Area Network Service;
- Windows Cryptographic Services;
- Role: Windows Hyper-V;
- Windows Smart Card;
- Microsoft Edge (basado en Chromium);
- Dynamics Business Central Control;
- SQL Server;
- Microsoft Windows Codecs Library;
- Windows Defender;
- Azure Arc;
- ASP .NET;
- Windows LDAP (Lightweight Directory Access Protocol);
- Windows Mobile Device Management.
Recomanacions
Instal·lar l’actualització de seguretat corresponent.
En la pàgina de Microsoft s’informa dels diferents mètodes per a dur a terme estes actualitzacions.
Referències
https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug