Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Diciembre 2023
¡Estimado cliente!
El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) alarma expedido por microsoft sobre software clasificado como riesgo crítico en relación con las vulnerabilidades, debido a su gravedad, explotabilidad y distribución generalizada del software.
Total en el paquete de seguridad mensual de Microsoft de diciembre de 2023 34 diferente error de seguridad y una vulnerabilidad de CPU AMD previamente revelada mejoradoentre ellos 4 crítico ruta de clasificación de riesgos, cuya utilización ejecución remota de código, negación de servicio y extensión de autorización habilita en el sistema vulnerable.
-
- CVE-2023-36019 (Vulnerabilidad de suplantación de identidad del conector Microsoft Power Platform)
- CVE-2023-35630 (Vulnerabilidad de ejecución remota de código de conexión compartida a Internet (ICS))
- CVE-2023-35641 (Vulnerabilidad de ejecución remota de código de conexión compartida a Internet (ICS))
- CVE-2023-35628 (Vulnerabilidad de ejecución remota de código de la plataforma MSHTML de Windows)
Productos y roles afectados: Windows Media, Azure DevOps, Microsoft Edge (basado en Chromium), Microsoft Office Outlook, Microsoft Dynamics, Microsoft Windows DNS, Azure Connected Machine, Azure Machine Learning, plataforma MSHTML de Windows, controlador de clase de almacenamiento masivo USB de Windows, conexión compartida a Internet de Windows ( ICS), Windows Win32K, kernel de Windows, controlador Bluetooth de Microsoft, kernel de Windows, Microsoft Office Outlook, servidor DHCP de Windows, controlador ODBC de Windows, conexión compartida a Internet (ICS) de Windows, servidor DHCP de Windows, controladores en modo kernel de Windows, diagnóstico XAML, Windows DPAPI (interfaz de programación de aplicaciones de protección de datos), Windows Telephony Server, proveedor Microsoft WDAC OLE DB para SQL, Microsoft Office Word, Windows Defender, Windows Win32K, Windows DHCP Server, Microsoft Power Platform Connector, Microsoft Dynamics, servicio de subsistema de autoridad de seguridad local de Windows ( LSASS), controlador de minifiltro de archivos en la nube de Windows, Microsoft Edge (basado en Chromium)
El NBSZ NKI recomienda la instalación inmediata de actualizaciones de seguridad, que están disponibles con la actualización automática y también se pueden descargar manualmente desde los sitios web del fabricante.
Enlaces: