Microsoft Releases October 2023 Patches for 103 Flaws, Including 2 Active Exploits

Publicado hace 1 año 12-10-2023

Microsoft lanzó parches para corregir 103 vulnerabilidades en sus productos, incluidas 3 vulnerabilidades de zero-day que se están explotando activamente y 12 fallas críticas de ejecución remota de código. Se ha solucionado una vulnerabilidad en WordPad (CVE-2023-36563). Una vulnerabilidad de divulgación de información que podría provocar la filtración de hashes NTLM Se ha solucionado una vulnerabilidad de elevación de privilegios explotada activamente en Skype Empresarial (CVE-2023-41763). Esta vulnerabilidad podría provocar la exposición de información confidencial como direcciones IP o números de puerto (o ambos), permitiendo a los actores de amenazas obtener acceso a redes internas. El tercer zero-day (CVE-2023-44487) es una vulnerabilidad en el protocolo HTTP/2, que ha sido aprovechada en ataques DDoS. La técnica DDoS se llama HTTP/2 Rapid Reset y que ha sido explotado por actores desconocidos como un zero-day para organizar una denegación de servicio. La vulnerabilidad no se ha solucionado; sin embargo, Microsoft ha publicado mitigaciones.

Versiones Afectadas

Plataforma Vulnerabilidad Puntuación base CVSS
Cola de mensajes de Windows CVE-2023-35349 9.8
Cola de mensajes de Windows CVE-2023-36697 6.8
Protocolo de túnel de capa 2 de Windows CVE-2023-41768 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41769 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41771 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41773 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41774 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41766 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41767 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41765 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-41770 8.1
Protocolo de túnel de capa 2 de Windows CVE-2023-36718 8.1

Además de estas 103 fallas, Microsoft ha solucionado 18 vulnerabilidades en su navegador Edge basado en Chromium desde el martes de parches de septiembre de 2023.

Recomendaciones

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Referencias

https://thehackernews.com/2023/10/microsoft-releases-october-2023-patches.html
https://www.netsec.news/october-2023-patch-tuesday-103-flaws-fixed-including-3-actively-exploited0days/
https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct

El nombre es requerido.
El email es requerido.
El email no es válido.
El comentario es requerido.
El captcha es requerido.



Comentarios

BOLETINES DESTACADOS

Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025

El pasado 10 de diciembre, Microsoft publicó su lista de vulnerabilidades en su denominado “Patch Tuesday”. En este se abordaban diferentes vulnerabilidades de diversas criticidades; algunas destacaban más que otras debido a su impacto y probabilidad de......

Ransomware Funksec
Publicado hace 2 semanas 26-12-2024

Se ha identificado un nuevo ransomware denominado Funksec, detectado en diciembre de 2024. En tan solo los primeros 10 días del mes, ya ha afectado a 31 víctimas.  El primer ataque registrado de Funksec ocurrió el 4 de diciembre del mismo año,......

Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024

Las familias de ransomware tienden a mejorar sus capacidades con el tiempo y están en constante evolución para evadir métodos de detección o generar un mayor impacto, por lo que pueden surgir variaciones del ransomware principal o nuevas versiones.......

BOLETINES RECIENTES

...
Vulnerabilidad en Windows LDAP
Publicado hace 6 días 06-01-2025
Leer más
...
Ransomware Funksec
Publicado hace 2 semanas 26-12-2024
Leer más
...
Ransomware LockBit 4.0
Publicado hace 2 semanas 23-12-2024
Leer más