Múltiples vulnerabilidades de Microsoft
El equipo de Microsoft anunció el día 9 de mayo parches para 40 vulnerabilidades recientemente documentadas en sus productos,
incluidas dos fallas de día cero..
Severidad: High
CVSS: 3.1 9.8 / 8.5
CVSS: 3.1 7.8 / 6.8
Vulnerabilidad: CVE-2023-29336
Uno de los días cero, CVE-2023-29336, se describe como un error de elevación de privilegios en el controlador Win32k. La
explotación exitosa podría permitir que un atacante obtenga privilegios del sistema.
Informado por Avast, CVE-2023-29336 afecta a los sistemas que ejecutan Windows 10 y Windows Server 2008, 2012 y 2016.
Vulnerabilidad: CVE-2023-24932
Informado por los investigadores de ESET y SentinelOne, el segundo día cero, CVE-2023-24932, se describe como una omisión de
la función de seguridad de arranque seguro que podría permitir que un atacante con acceso físico o privilegios administrativos ejecute
código autofirmado en el nivel UEFI.
El problema ha sido explotado por el bootkit BlackLotus UEFI que apareció por primera vez en octubre de 2022 y que puede
deshabilitar aplicaciones de seguridad y otros mecanismos de defensa en máquinas vulnerables.
Abordar CVE-2023-24932, dice Microsoft, requiere revocar los administradores de arranque, una acción irreversible que podría
causar problemas para algunas configuraciones de arranque.
La actualización de mayo de 2023 de Microsoft no proporciona un parche completo para la vulnerabilidad.
Vulnerabilidad: CVE-2023-24941, CVE-2023-24943, CVE-2023-29325
Algunas de las vulnerabilidades críticas parcheadas con las últimas actualizaciones de Microsoft incluyen fallas de ejecución remota
de código en el sistema de archivos de red de Windows (CVE-2023-24941), Windows Pragmatic General Multicast (CVE-2023-
24943) y Windows OLE (CVE-2023-29325).
El gigante tecnológico también resolvió CVE-2023-24955, una falla de ejecución remota de código en SharePoint Server que fue
revelada por el equipo de Star Labs en el concurso de exploits Pwn2Own Vancouver 2023.
Las actualizaciones del martes de parches de mayo de 2023 de Microsoft abordan otros errores de elevación de privilegios y
ejecución remota de código, junto con fallas de divulgación de información, denegación de servicio y omisión de funciones de
seguridad.
Para mayor información consultar el sitio oficial de vulnerabilidades de Microsoft
https://msrc.microsoft.com/update-guide/
Versiones Afectadas
Productos afectados:
• Microsoft.
Recomendaciones
Solución:
Actualizar Microsoft Security Updates.
Workaround:
N/A
Referencias
Fuente Microsoft Security Response Center: https://msrc.microsoft.com/update-guide/vulnerability
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24932
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29336
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941
https://msrc.microsoft.com/update-guide
https://www.securityweek.com/microsoft-patch-tuesday-40-vulnerabilities-2-zero-days/
.jpg)
