Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Octubre 2023
¡Estimado cliente!
El Instituto Nacional de Seguridad Cibernética (NBSZ NKI) emite una alerta sobre vulnerabilidades clasificadas como de riesgo crítico que afectan al software de Microsoft, debido a su gravedad, explotabilidad y distribución generalizada del software.
Microsoft solucionó un total de 104 fallas de seguridad diferentes en su parche de seguridad de octubre de 2023, que incluyen 12 críticos Vulnerabilidad clasificada como riesgo, cuya explotación permite la ejecución remota de código, denegación de servicio y extensión de privilegios en el sistema vulnerable. Entre las vulnerabilidades solucionadas se encuentran tres vulnerabilidades de día cero:
Productos y roles afectados: Windows RDP, Windows Message Queue Server, Azure SDK, Azure SDK, Microsoft Dynamics, SQL Server, Azure Real Time Operating System, Azure, SQL Server, Microsoft Dynamics, Windows Message Queue Server, Microsoft Dynamics, Windows IIS, Microsoft QUIC, Plataforma Windows HTML, Windows TCP/IP, plataforma HTML de Windows, Azure DevOps, Microsoft WordPad, componente de búsqueda de Microsoft Windows, Microsoft Office, SDK de modelo de datos común de Microsoft, servicios de implementación de Windows, Microsoft Office, Microsoft Office, cola de mensajes de Windows, cola de mensajes de Windows, cola de mensajes de Windows , Windows Message Queue Server, Windows Message Queue Server, Windows Message Queue Server, Windows Kernel, Proveedor Microsoft WDAC OLE DB para SQL, Windows Message Queue Server, Windows Message Queue Server, Windows Message Queue Server, Windows Message Queue Server, Windows Message Queue Server, Marca de Windows de la Web ( MOTW), Biblioteca de plantillas activas de Windows, Message Queue Server de Windows, Message Queue Server de Windows, Message Queue Server de Windows, Message Queue Server de Windows, Message Queue Server de Windows, Componente de gráficos de Microsoft, Llamada a procedimiento remoto de Windows, SQL Server, TCP/IP de Windows, TCP/IP de Windows, Sistema de archivos de canalización con nombre de Windows, Cola de mensajes de Windows, Cola de mensajes de Windows, Kernel de Windows, Sistema de archivos resistente (ReFS) de Windows, Microsoft DirectMusic de Windows, Servidor DHCP de Windows, Limpieza de archivos de configuración de Windows, Servicios de implementación de Windows, Servicios de implementación de Windows, API AllJoyn de Windows, Microsoft Windows Media Foundation, Biblioteca de plantillas de Windows Runtime C++, Kernel de Windows, Controlador del sistema de archivos de registro común de Windows, TPM de Windows, Módulo de plataforma segura virtual de Windows, Herramientas para desarrolladores de realidad mixta de Windows, Informe de errores de Windows, Servicios de dominio de Active Directory, Servicio de administrador de contenedores de Windows, Servicio de administración de energía de Windows, kernel del sistema operativo Windows NT, extensión IKE de Windows, SQL Server, sistema de archivos de canalización con nombre de Windows, SQL Server, Windows Win32K, Windows Win32K, Azure, Windows Win32K, Windows Win32K, Microsoft Exchange Server, Skype Empresarial, SQL Server , Skype Empresarial, Skype Empresarial, Windows RDP, Subsistema de ejecución cliente/servidor de Windows, Componente de gráficos de Microsoft, Protocolo de túnel de capa 2 de Windows, Microsoft QUIC, Skype Empresarial, Protocolo de túnel de capa 2 de Windows, Subsistema de tiempo de ejecución de servidor cliente (CSRSS) ), Protocolo de túnel de capa 2 de Windows, Protocolo de túnel de capa 2 de Windows, Protocolo de túnel de capa 2 de Windows, Protocolo de túnel de capa 2 de Windows, Protocolo de túnel de capa 2 de Windows, Windows Win32K, Protocolo de túnel de capa 2 de Windows, Protocolo de túnel de capa 2 de Windows
El NBSZ NKI recomienda la instalación inmediata de actualizaciones de seguridad, que están disponibles con la actualización automática y también se pueden descargar manualmente desde los sitios web del fabricante.
Referencias:
• https://msrc.microsoft.com/update-guide/releaseNote/2023-Oct
• https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2023-patch-tuesday-fixes-3-zero-days-104-flaws/