Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Noviembre 2023
¡Estimado cliente!
El Instituto Nacional de Ciberdefensa del Servicio Nacional de Seguridad (NBSZ NKI) alarma expedido por microsoft sobre software clasificado como riesgo crítico en relación con las vulnerabilidades, debido a su gravedad, explotabilidad y distribución generalizada del software.
Total en el paquete de seguridad mensual de Microsoft de noviembre de 2023 58 diferente Se corrigió un error de seguridad.entre ellos 3 crítico Vulnerabilidad clasificada como riesgo, cuya explotación permite la ejecución remota de código, denegación de servicio y extensión de autorización en el sistema vulnerable. Entre las vulnerabilidades solucionadas tres días cero ya utilizados activamente en ataques También se encuentra vulnerabilidad:
- CVE-2023-36036 (Vulnerabilidad de elevación de privilegios del controlador del minifiltro de archivos en la nube de Windows)
- CVE-2023-36033 (Vulnerabilidad de elevación de privilegios de la biblioteca principal DWM de Windows)
- CVE-2023-36025 (Vulnerabilidad de omisión de la función de seguridad SmartScreen de Windows)
Productos y roles afectados: .NET Framework, ASP.NET, Azure, Azure DevOps, Mariner, Microsoft Bluetooth Driver, Microsoft Dynamics, Microsoft Dynamics 365 Sales, Microsoft Edge (basado en Chromium), Microsoft Exchange Server, Microsoft Office, Microsoft Office Excel, Microsoft Office SharePoint , Servicio de registro remoto de Microsoft, proveedor Microsoft WDAC OLE DB para SQL, componente de búsqueda de Microsoft Windows, voz de Microsoft Windows, infraestructura de administración abierta, interfaz de usuario de Windows para tableta, Visual Studio, código de Visual Studio, métodos de autenticación de Windows, controlador de minifiltro de archivos en la nube de Windows, Controlador del sistema de archivos de registro común de Windows, carpeta comprimida de Windows, Windows Defender, servicios de implementación de Windows, servidor DHCP de Windows, sistema de archivos distribuido (DFS) de Windows, biblioteca principal DWM de Windows, derivación de clave HMAC de Windows, Hyper-V de Windows, instalador de Windows, Internet de Windows Conexión compartida (ICS), kernel de Windows, NTFS de Windows, EAP protegido de Windows (PEAP), secuencias de comandos de Windows, SmartScreen de Windows, almacenamiento de Windows
El NBSZ NKI recomienda la instalación inmediata de actualizaciones de seguridad, que están disponibles con la actualización automática y también se pueden descargar manualmente desde los sitios web del fabricante.
Enlaces: