Introducció
El 14 de novembre de 2023 Microsoft va publicar el seu pegat mensual acumulatiu en el qual s’inclouen actualitzacions de seguretat per a un total de 58 fallades i cinc vulnerabilitats de dia zero.
Anàlisi
Les vulnerabilitats posades pegats més importants són:
CVE-2023-36036: Vulnerabilitat d’elevació de privilegis del controlador de minifiltro d’arxius en el núvol de Windows. Microsoft ha solucionat un error d’elevació de privilegis del *minifiltro d’arxius en el núvol de Windows que s’explotava activament.
CVE-2023-36033: Vulnerabilitat d’elevació de privilegis a la biblioteca principal DWM de Windows. Microsoft ha solucionat una vulnerabilitat de la biblioteca principal DWM de Windows, explotada activament i divulgada públicament, que es pot utilitzar per a elevar privilegis a SISTEMA.
CVE-2023-36025: Vulnerabilitat d’omissió de la funció de seguretat SmartScreen de Windows. Microsoft ha solucionat una falla de Windows SmartScreen explotada activament que permet que un accés directe a Internet maliciosa eludisca els controls i advertiments de seguretat.
Recomanacions
Instal·lar les actualitzacions corresponents publicades per Microsoft.
Per a conéixer el detall de les actualitzacions consultar el següent enllaç: https://msrc.microsoft.com/update-guide/releasenote/2023-nov
Referències