Microsoft corrigió 3 día cero y 77 vulnerabilidades en la última actualización de seguridad

Ayer ocurrió el martes de parches de febrero de 2023 de Microsoft, y las actualizaciones de seguridad corrigieron tres vulnerabilidades de día cero explotadas activamente y un total de 77 vulnerabilidades.

Nueve vulnerabilidades han sido clasificadas como ‘Críticas’ ya que permiten la ejecución remota de código en dispositivos vulnerables.

El número de errores en cada categoría de vulnerabilidad te las mostramos a continuación:

• 12 Vulnerabilidades de elevación de privilegios
• 2 Vulnerabilidades de evasión de funciones de seguridad
• 38 Vulnerabilidades de ejecución remota de código
• 8 Vulnerabilidades de divulgación de información
• 10 vulnerabilidades de denegación de servicio
• 8 vulnerabilidades de suplantación de identidad

Este recuento no incluye tres vulnerabilidades de Microsoft Edge corregidas a principios de este mes.

Tres días cero corregidos

El martes de parches de este mes corrige tres vulnerabilidades de día cero explotadas activamente y utilizadas en ataques. 

Microsoft clasifica una vulnerabilidad día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.

Las tres vulnerabilidades de día cero explotadas activamente y corregidas en las actualizaciones de ayer son:

• CVE-2023-21823: vulnerabilidad de ejecución remota de código del componente de gráficos de Windows  descubierta por Dhanesh Kizhakkinan, Genwei Jiang y Dhanesh Kizhakkinan de Mandiant.

Microsoft dice que esta vulnerabilidad de ejecución remota de código permite a los atacantes ejecutar comandos con privilegios de SYSTEM.

Esta actualización de seguridad se enviará a los usuarios a través de Microsoft Store en lugar de Windows Update. Por lo tanto, para aquellos clientes que deshabiliten las actualizaciones automáticas en Microsoft Store, Microsoft no enviará la actualización automáticamente.

• CVE-2023-21715: las funciones de seguridad de Microsoft Publisher evitan la vulnerabilidad descubierta por Hidetake Jo de Microsoft.

La segunda vulnerabilidad de día cero se encuentra en Microsoft Publisher y permite que un documento especialmente diseñado evada las políticas de macros de Office que bloquean archivos no confiables o maliciosos. 

Explotar esta vulnerabilidad permitiría efectivamente que las macros en un documento de Publisher malicioso se ejecuten sin advertir primero al usuario.

“El ataque en sí lo lleva a cabo localmente un usuario con autenticación en el sistema objetivo”. 

“Un atacante autenticado podría aprovechar la vulnerabilidad al convencer a la víctima, a través de ingeniería social, de que descargue y abra un archivo especialmente diseñado desde un sitio web que podría conducir a un ataque local en la computadora de la víctima”.

Microsoft.

• CVE-2023-23376: vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows  descubierta por Microsoft Threat Intelligence Center (MSTIC) y Microsoft Security Response Center (MSRC).

La tercera vulnerabilidad explotada activamente permite que un “atacante que explote con éxito esta vulnerabilidad pueda obtener privilegios de SYSTEM”.

Actualizaciones de seguridad del martes de parches de febrero de 2023

A continuación, te mostramos una lista resumida de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de febrero de 2023. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puedes consultar el informe completo aquí.