Blog

Alerta de Seguridad por Nuevas Actualizaciones de Seguridad para Microsoft Windows | Mayo 2023

Última Actualización: 10 May 2023

■ Descripción

El 11 de abril del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 38 vulnerabilidades, las cuales 6 han sido clasificadas como Críticas. Como también la corrección de tres vulnerabilidades que ha sido catalogada como ZERO-DAY.

El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:

8 Vulnerabilidades de elevación de privilegios.
4 Vulnerabilidades de omisión de funciones de seguridad.
12 vulnerabilidades de ejecución remota de código.
8 Vulnerabilidades de divulgación de información.
5 Vulnerabilidades de denegación de servicio.
1 vulnerabilidad de suplantación de identidad.

■ Zero-Days

CVE-2023-29336 : Vulnerabilidad de elevación de privilegios de Win32k.
Explotación Activa: Si
Actor de Amenazas: Desconocido.
Origen: Desconocido
Descubierto por: Jan Vojtešek, Milánek y Luigino Camastra

CVE-2023-24932 : Vulnerabilidad de omisión de la función de seguridad de arranque seguro.
Explotación Activa: Si
Actor de Amenazas: Desconocido.
Origen: Desconocido
Descubierto por: Martín Smolar de ESET y Tomer Sne-o de SentinelOne.

CVE-2023-29325 : Vulnerabilidad de ejecución remota de código OLE de Windows.
Explotación Activa: No
Actor de Amenazas: N/A
Origen: N/A
Descubierto por: Will Dormann de Vuln Labs

■ Resumen de Vulnerabilidades por Colores:

🟢 = Bajo | 🟡 = Medio | 🔴 = Alto | 🟣 = Crítico

🟣 CVE-2023-24941 – 9.8
🟣 CVE-2023-24943 – 9.8
🔴 CVE-2023-24947 – 8.8
🔴 CVE-2023-28283 – 8.1
🔴 CVE-2023-24903 – 8.1
🔴 CVE-2023-29325 – 8.1
🔴 CVE-2023-24949 – 7.8
🔴 CVE-2023-24946 – 7.8
🔴 CVE-2023-29343 – 7.8
🔴 CVE-2023-29344 – 7.8
🔴 CVE-2023-24905 – 7.8
🔴 CVE-2023-29341 – 7.8
🔴 CVE-2023-29340 – 7.8
🔴 CVE-2023-24953 – 7.8
🔴 CVE-2023-24902 – 7.8
🔴 CVE-2023-29336 – 7.8
🔴 CVE-2023-24898 – 7.5
🔴 CVE-2023-24942 – 7.5
🔴 CVE-2023-24901 – 7.5
🔴 CVE-2023-29335 – 7.5
🔴 CVE-2023-24940 – 7.5
🔴 CVE-2023-24939 – 7.5
🔴 CVE-2023-24948 – 7.4
🔴 CVE-2023-24955 – 7.2
🔴 CVE-2023-24904 – 7.1
🔴 CVE-2023-24899 – 7.0
🟡 CVE-2023-24932 – 6.7
🟡 CVE-2023-24954 – 6.5
🟡 CVE-2023-24950 – 6.5
🟡 CVE-2023-24881 – 6.5
🟡 CVE-2023-29324 – 6.5
🟡 CVE-2023-24944 – 6.5
🟡 CVE-2023-24900 – 5.9
🟡 CVE-2023-28251 – 5.5
🟡 CVE-2023-24945 – 5.5
🟡 CVE-2023-28290 – 5.3
🟡 CVE-2023-29338 – 5.0
🟢 CVE-2023-29333 – 3.3

■ Mitigación

La solución principal es actualizar los sistemas vía Windows Update.

■ Comunicados Oficiales

CronUp Ciberseguridad

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC

Ir al Demo

Alerta Temprana de Riesgos Cibernéticos

Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.

Más Info

Endpoint - Panda Security

Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado

Más Info

Alerta de Seguridad por Nuevas Actualizaciones de Seguridad para Microsoft Windows | Mayo 2023

Artículos Relacionados

Feed de Noticias de Ciberseguridad [01/12/2023]

Feed de Noticias de Ciberseguridad [29/11/2023]

Categorías

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

Últimos Artículos

Feed de Noticias de Ciberseguridad [01/12/2023]

Feed de Noticias de Ciberseguridad [29/11/2023]

Feed de Noticias de Ciberseguridad [27/11/2023]

Feed de Noticias de Ciberseguridad [23/11/2023]

CronUp

Nuestros Partners

Contacto

No dejes tu seguridad para después.

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.