Blog

Alerta de Seguridad por Nuevas Actualizaciones de Seguridad para Microsoft Windows | Enero 2023

■ Descripción

El 10 de enero del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 98 vulnerabilidades, las cuales 10 han sido clasificadas como Altas y Críticas. Como también la corrección de una vulnerabilidad clasificada como ZERO-DAY.

El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:

  • 🔥 39 Vulnerabilidades de elevación de privilegios.
  • 🔥 4 Vulnerabilidades de omisión de características de seguridad.
  • 🔥 33 vulnerabilidades de ejecución remota de código.
  • 🔥 10 vulnerabilidades de divulgación de información.
  • 🔥 10 vulnerabilidades de denegación de servicio.
  • 🔥 2 Vulnerabilidades de suplantación de identidad.

■ Zero-Day

  • CVE-2023-21674: Vulnerabilidad de elevación de privilegios en la llamada del procedimiento local avanzado (ALPC) de Windows, descubierta por Jan Vojtěšek, Milánek y Przemek Gmerek, de la empresa de productos de seguridad, Avast. Su puntuación CVSS 3.1 es de 8.8 de 10.

Según los comentarios realizados por Microsoft, esta vulnerabilidad permitiría el escape del Sandbox y podría llegar a conducir al poder de realizar una elevación de privilegios dentro del sistema. Hasta el momento de realizar esta publicación, se desconoce si dicha vulnerabilidad estuviese siendo utilizada por algún actor de amenazas.

■ Puntuación CVSS – [Altas y Críticas]

  • CVE-2023-21561 – Puntuación CVSS 3.1: 8.8/10.0
  • CVE-2023-21535 – Puntuación CVSS 3.1: 8.1/10.0
  • CVE-2023-21548 – Puntuación CVSS 3.1: 8.1/10.0
  • CVE-2023-21679 – Puntuación CVSS 3.1: 8.1/10.0
  • CVE-2023-21546 – Puntuación CVSS 3.1: 8.1/10.0
  • CVE-2023-21543 – Puntuación CVSS 3.1: 8.1/10.0
  • CVE-2023-21555 – Puntuación CVSS 3.1: 8.1/10.0
  • CVE-2023-21556 – Puntuación CVSS 3.1: 8.1/10.0
  • CVE-2023-21730 – Puntuación CVSS 3.1: 7.8/10.0
  • CVE-2023-21551 – Puntuación CVSS 3.1: 7.8/10.0

■ Mitigación

La solución principal es actualizar los sistemas vía Windows Update.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required