■ Descripción
El 11 de abril del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 38 vulnerabilidades, las cuales 6 han sido clasificadas como Críticas. Como también la corrección de tres vulnerabilidades que ha sido catalogada como ZERO-DAY.
El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:
- 8 Vulnerabilidades de elevación de privilegios.
- 4 Vulnerabilidades de omisión de funciones de seguridad.
- 12 vulnerabilidades de ejecución remota de código.
- 8 Vulnerabilidades de divulgación de información.
- 5 Vulnerabilidades de denegación de servicio.
- 1 vulnerabilidad de suplantación de identidad.
■ Zero-Days
- CVE-2023-29336 : Vulnerabilidad de elevación de privilegios de Win32k.
Explotación Activa: Si
Actor de Amenazas: Desconocido.
Origen: Desconocido
Descubierto por: Jan Vojtešek, Milánek y Luigino Camastra
- CVE-2023-24932 : Vulnerabilidad de omisión de la función de seguridad de arranque seguro.
Explotación Activa: Si
Actor de Amenazas: Desconocido.
Origen: Desconocido
Descubierto por: Martín Smolar de ESET y Tomer Sne-o de SentinelOne.
- CVE-2023-29325 : Vulnerabilidad de ejecución remota de código OLE de Windows.
Explotación Activa: No
Actor de Amenazas: N/A
Origen: N/A
Descubierto por: Will Dormann de Vuln Labs
■ Resumen de Vulnerabilidades por Colores:
🟢 = Bajo | 🟡 = Medio | 🔴 = Alto | 🟣 = Crítico
- 🟣 CVE-2023-24941 – 9.8
- 🟣 CVE-2023-24943 – 9.8
- 🔴 CVE-2023-24947 – 8.8
- 🔴 CVE-2023-28283 – 8.1
- 🔴 CVE-2023-24903 – 8.1
- 🔴 CVE-2023-29325 – 8.1
- 🔴 CVE-2023-24949 – 7.8
- 🔴 CVE-2023-24946 – 7.8
- 🔴 CVE-2023-29343 – 7.8
- 🔴 CVE-2023-29344 – 7.8
- 🔴 CVE-2023-24905 – 7.8
- 🔴 CVE-2023-29341 – 7.8
- 🔴 CVE-2023-29340 – 7.8
- 🔴 CVE-2023-24953 – 7.8
- 🔴 CVE-2023-24902 – 7.8
- 🔴 CVE-2023-29336 – 7.8
- 🔴 CVE-2023-24898 – 7.5
- 🔴 CVE-2023-24942 – 7.5
- 🔴 CVE-2023-24901 – 7.5
- 🔴 CVE-2023-29335 – 7.5
- 🔴 CVE-2023-24940 – 7.5
- 🔴 CVE-2023-24939 – 7.5
- 🔴 CVE-2023-24948 – 7.4
- 🔴 CVE-2023-24955 – 7.2
- 🔴 CVE-2023-24904 – 7.1
- 🔴 CVE-2023-24899 – 7.0
- 🟡 CVE-2023-24932 – 6.7
- 🟡 CVE-2023-24954 – 6.5
- 🟡 CVE-2023-24950 – 6.5
- 🟡 CVE-2023-24881 – 6.5
- 🟡 CVE-2023-29324 – 6.5
- 🟡 CVE-2023-24944 – 6.5
- 🟡 CVE-2023-24900 – 5.9
- 🟡 CVE-2023-28251 – 5.5
- 🟡 CVE-2023-24945 – 5.5
- 🟡 CVE-2023-28290 – 5.3
- 🟡 CVE-2023-29338 – 5.0
- 🟢 CVE-2023-29333 – 3.3
■ Mitigación
La solución principal es actualizar los sistemas vía Windows Update.
■ Comunicados Oficiales
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24947
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24948
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24944
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24899
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29344
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29333
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24953
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24955
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24954
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24950
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29335
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24881
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29340
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29341
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24905
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29343
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29338
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24946
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24904
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24945
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24949
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28283
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29324
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24941
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24901
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24939
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24900
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29325
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24940
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24943
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28290
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24942
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28251
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24903
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24898
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24902

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence