Microsoft Releases October 2023 Patches for 103 Flaws, Including 2 Active Exploits

Publicado hace 11 meses 12-10-2023

Microsoft lanzó parches para corregir 103 vulnerabilidades en sus productos, incluidas 3 vulnerabilidades de zero-day que se están explotando activamente y 12 fallas críticas de ejecución remota de código. Se ha solucionado una vulnerabilidad en WordPad (CVE-2023-36563). Una vulnerabilidad de divulgación de información que podría provocar la filtración de hashes NTLM Se ha solucionado una vulnerabilidad de elevación de privilegios explotada activamente en Skype Empresarial (CVE-2023-41763). Esta vulnerabilidad podría provocar la exposición de información confidencial como direcciones IP o números de puerto (o ambos), permitiendo a los actores de amenazas obtener acceso a redes internas. El tercer zero-day (CVE-2023-44487) es una vulnerabilidad en el protocolo HTTP/2, que ha sido aprovechada en ataques DDoS. La técnica DDoS se llama HTTP/2 Rapid Reset y que ha sido explotado por actores desconocidos como un zero-day para organizar una denegación de servicio. La vulnerabilidad no se ha solucionado; sin embargo, Microsoft ha publicado mitigaciones.

Versiones Afectadas

Plataforma Vulnerabilidad Puntuación base CVSS
Cola de mensajes de Windows CVE-2023-35349 9.8
Cola de mensajes de Windows CVE-2023-36697 6.8
Protocolo de túnel de capa 2 de Windows CVE-2023-41768 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41769 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41771 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41773 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41774 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41766 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41767 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41765 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41770 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-36718 8.1

Además de estas 103 fallas, Microsoft ha solucionado 18 vulnerabilidades en su navegador Edge basado en Chromium desde el martes de parches de septiembre de 2023.

Recomendaciones

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Referencias

https://thehackernews.com/2023/10/microsoft-releases-october-2023-patches.html
https://www.netsec.news/october-2023-patch-tuesday-103-flaws-fixed-including-3-actively-exploited0days/
https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 6 horas 19-09-2024

Broadcom ha publicado el pasado 17 de septiembre un aviso de seguridad en el que se mencionan 2 vulnerabilidades que afectan a su software de virtualización VMware. Específicamente, las vulnerabilidades son:  CVE-2024-38812, con un puntaje CVSS de 9.8, se cl......

Incidente de Seguridad Fortinet
Publicado hace 1 semana 12-09-2024

Fortinet, uno de los principales actores en el sector de la ciberseguridad, ha confirmado una violación de datos tras la afirmación de un atacante de haber sustraído archivos del servidor Microsoft SharePoint de la compañía. Como una de las emp......

Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024

Microsoft, al igual que otros fabricantes, calendariza sus noticias sobre seguridad cada segundo martes de cada mes, lo cual llaman "Patch Tuesday". En este mes de septiembre de 2024, publicó en su página de Security Update Guide su aviso sobre ciberseguri......

BOLETINES RECIENTES

...
Vulnerabilidades en VMware (CVE-2024-38812 Critica 9.8, CVE-2024-38813 Alta 7.5)
Publicado hace 6 horas 19-09-2024
Leer más
...
Incidente de Seguridad Fortinet
Publicado hace 1 semana 12-09-2024
Leer más
...
Vulnerabilidades Criticas en Productos Microsoft CVE-2024-38220, CVE-2024-43491
Publicado hace 1 semana 12-09-2024
Leer más