Logo Blanco Cronup ciberseguridad
Hablemos

Blog

Alerta de Seguridad por Nuevas Actualizaciones de Seguridad para Microsoft Windows | Abril 2023

■ Descripción

El 11 de abril del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 98 vulnerabilidades, las cuales 7 han sido clasificadas como Críticas. Como también la corrección de una vulnerabilidad que ha sido catalogada como ZERO-DAY.

El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:

  • 20 Vulnerabilidades de elevación de privilegios.
  • 8 Vulnerabilidades de omisión de características de seguridad.
  • 45 Vulnerabilidades de ejecución remota de código.
  • 10 vulnerabilidades de divulgación de información.
  • 9 Vulnerabilidades de denegación de servicio.
  • 6 vulnerabilidades de suplantación de identidad.

■ Zero-Days

  • CVE-2023-28252: Vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows
    Explotación Activa: Si
    Actor de Amenazas: Nokoyawa ransomware.
    Origen: Ruso [Posiblemente]
    Descubierto por: Genwei Jiang con Mandiant y Quan Jin con DBAPPSecurity WeBin Lab.

■ Puntuación CVSS – [Altas y Críticas]

  • CVE-2023-28260 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28300 – Puntuación CVSS – 7.5/10.0
  • CVE-2023-28227 – Puntuación CVSS – 7.5/10.0
  • CVE-2023-28309 – Puntuación CVSS – 7.6/10.0
  • CVE-2023-24912 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-21769 – Puntuación CVSS – 7.5/10.0
  • CVE-2023-21554 – Puntuación CVSS – 9.8/10.0
  • CVE-2023-28287 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28311 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28243 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-24927 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-24925 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-24924 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-24885 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-24928 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-24884 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-24926 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-24929 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-24887 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-24886 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-28275 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-28254 – Puntuación CVSS – 7.2/10.0
  • CVE-2023-23384 – Puntuación CVSS – 7.3/10.0
  • CVE-2023-23375 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28304 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28262 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28296 – Puntuación CVSS – 8.4/10.0
  • CVE-2023-24893 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28302 – Puntuación CVSS – 7.5/10.0
  • CVE-2023-28236 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28216 – Puntuación CVSS – 7.0/10.0
  • CVE-2023-28218 – Puntuación CVSS – 7.0/10.0
  • CVE-2023-28273 – Puntuación CVSS – 7.0/10.0
  • CVE-2023-28229 – Puntuación CVSS – 7.0/10.0
  • CVE-2023-28252 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28231 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-28221 – Puntuación CVSS – 7.0/10.0
  • CVE-2023-28238 – Puntuación CVSS – 7.5/10.0
  • CVE-2023-28244 – Puntuación CVSS – 8.1/10.0
  • CVE-2023-28248 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28222 – Puntuación CVSS – 7.1/10.0
  • CVE-2023-28272 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28293 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28237 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28219 – Puntuación CVSS – 8.1/10.0
  • CVE-2023-28220 – Puntuación CVSS – 8.1/10.0
  • CVE-2023-28268 – Puntuación CVSS – 8.1/10.0
  • CVE-2023-28217 – Puntuación CVSS – 7.1/10.0
  • CVE-2023-28247 – Puntuación CVSS – 7.5/10.0
  • CVE-2023-28240 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-28225 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28250 – Puntuación CVSS – 9.8/10.0
  • CVE-2023-28224 – Puntuación CVSS – 7.1/10.0
  • CVE-2023-28232 – Puntuación CVSS – 7.5/10.0
  • CVE-2023-28291 – Puntuación CVSS – 8.4/10.0
  • CVE-2023-28292 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-28246 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-21727 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-28297 – Puntuación CVSS – 8.8/10.0
  • CVE-2023-24931 – Puntuación CVSS – 7.5/10.0
  • CVE-2023-28233 – Puntuación CVSS – 7.5/10.0
  • CVE-2023-28241 – Puntuación CVSS – 7.5/10.0
  • CVE-2023-28234 – Puntuación CVSS – 7.5/10.0
  • CVE-2023-28274 – Puntuación CVSS – 7.8/10.0
  • CVE-2023-24914 – Puntuación CVSS – 7.0/10.0

■ Mitigación

La solución principal es actualizar los sistemas vía Windows Update.

¡Suscríbete al Newsletter de CronUp!

Artículos Relacionados

Categorías

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Logo Blanco Cronup ciberseguridad
CronUp es una empresa que presta servicios en materia de prevención de fraude electrónico y seguridad de la información, teniendo por misión el proveer de soluciones y servicios que permitan maximizar la tranquilidad de nuestros clientes, anticipando situaciones de riesgos informáticos que puedan afectar sus procesos internos y provisión de servicios a sus clientes.

CronUp

Nuestros Partners

Contacto

Logo de Mercado Público

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

[email protected]

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required