Alerta de Seguridad por Nuevas Actualizaciones de Seguridad para Microsoft Windows | Mayo 2023

■ Descripción

El 11 de abril del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 38 vulnerabilidades, las cuales 6 han sido clasificadas como Críticas. Como también la corrección de tres vulnerabilidades que ha sido catalogada como ZERO-DAY.

El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:

• 8 Vulnerabilidades de elevación de privilegios.
• 4 Vulnerabilidades de omisión de funciones de seguridad.
• 12 vulnerabilidades de ejecución remota de código.
• 8 Vulnerabilidades de divulgación de información.
• 5 Vulnerabilidades de denegación de servicio.
• 1 vulnerabilidad de suplantación de identidad.

■ Zero-Days

• CVE-2023-29336 : Vulnerabilidad de elevación de privilegios de Win32k.
  Explotación Activa: Si
  Actor de Amenazas: Desconocido.
  Origen: Desconocido
  Descubierto por: Jan Vojtešek, Milánek y Luigino Camastra

• CVE-2023-24932 : Vulnerabilidad de omisión de la función de seguridad de arranque seguro.
  Explotación Activa: Si
  Actor de Amenazas: Desconocido.
  Origen: Desconocido
  Descubierto por: Martín Smolar de ESET y Tomer Sne-o de SentinelOne.

• CVE-2023-29325 : Vulnerabilidad de ejecución remota de código OLE de Windows.
  Explotación Activa: No
  Actor de Amenazas: N/A
  Origen: N/A
  Descubierto por: Will Dormann de Vuln Labs

■ Resumen de Vulnerabilidades por Colores:

 🟢 = Bajo | 🟡 = Medio | 🔴 = Alto | 🟣 = Crítico

• 🟣 CVE-2023-24941 – 9.8
• 🟣 CVE-2023-24943 – 9.8
• 🔴 CVE-2023-24947 – 8.8
• 🔴 CVE-2023-28283 – 8.1
• 🔴 CVE-2023-24903 – 8.1
• 🔴 CVE-2023-29325 – 8.1
• 🔴 CVE-2023-24949 – 7.8
• 🔴 CVE-2023-24946 – 7.8
• 🔴 CVE-2023-29343 – 7.8
• 🔴 CVE-2023-29344 – 7.8
• 🔴 CVE-2023-24905 – 7.8
• 🔴 CVE-2023-29341 – 7.8
• 🔴 CVE-2023-29340 – 7.8
• 🔴 CVE-2023-24953 – 7.8
• 🔴 CVE-2023-24902 – 7.8
• 🔴 CVE-2023-29336 – 7.8
• 🔴 CVE-2023-24898 – 7.5
• 🔴 CVE-2023-24942 – 7.5
• 🔴 CVE-2023-24901 – 7.5
• 🔴 CVE-2023-29335 – 7.5
• 🔴 CVE-2023-24940 – 7.5
• 🔴 CVE-2023-24939 – 7.5
• 🔴 CVE-2023-24948 – 7.4
• 🔴 CVE-2023-24955 – 7.2
• 🔴 CVE-2023-24904 – 7.1
• 🔴 CVE-2023-24899 – 7.0
• 🟡 CVE-2023-24932 – 6.7
• 🟡 CVE-2023-24954 – 6.5
• 🟡 CVE-2023-24950 – 6.5
• 🟡 CVE-2023-24881 – 6.5
• 🟡 CVE-2023-29324 – 6.5
• 🟡 CVE-2023-24944 – 6.5
• 🟡 CVE-2023-24900 – 5.9
• 🟡 CVE-2023-28251 – 5.5
• 🟡 CVE-2023-24945 – 5.5
• 🟡 CVE-2023-28290 – 5.3
• 🟡 CVE-2023-29338 – 5.0
• 🟢 CVE-2023-29333 – 3.3

■ Mitigación

La solución principal es actualizar los sistemas vía Windows Update.

■ Comunicados Oficiales

• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24947
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24948
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24944
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24899
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29344
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29333
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24953
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24955
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24954
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24950
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29335
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24881
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29340
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29341
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24905
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29343
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29338
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24946
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24904
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24945
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24949
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28283
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29324
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24901
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24939
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24900
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29325
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24940
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24943
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28290
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24942
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28251
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24903
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24898
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336
• https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24902

Camilo Mix

Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.