Blog

Alerta de Seguridad por Nuevas Actualizaciones de Seguridad para Microsoft Windows | Mayo 2023

■ Descripción

El 11 de abril del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 38 vulnerabilidades, las cuales 6 han sido clasificadas como Críticas. Como también la corrección de tres vulnerabilidades que ha sido catalogada como ZERO-DAY.

El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:

  • 8 Vulnerabilidades de elevación de privilegios.
  • 4 Vulnerabilidades de omisión de funciones de seguridad.
  • 12 vulnerabilidades de ejecución remota de código.
  • 8 Vulnerabilidades de divulgación de información.
  • 5 Vulnerabilidades de denegación de servicio.
  • 1 vulnerabilidad de suplantación de identidad.

■ Zero-Days

  • CVE-2023-29336 : Vulnerabilidad de elevación de privilegios de Win32k.
    Explotación Activa: Si
    Actor de Amenazas: Desconocido.
    Origen: Desconocido
    Descubierto por: Jan Vojtešek, Milánek y Luigino Camastra

  • CVE-2023-24932 : Vulnerabilidad de omisión de la función de seguridad de arranque seguro.
    Explotación Activa: Si
    Actor de Amenazas: Desconocido.
    Origen: Desconocido
    Descubierto por: Martín Smolar de ESET y Tomer Sne-o de SentinelOne.

  • CVE-2023-29325 : Vulnerabilidad de ejecución remota de código OLE de Windows.
    Explotación Activa: No
    Actor de Amenazas: N/A
    Origen: N/A
    Descubierto por: Will Dormann de Vuln Labs

■ Resumen de Vulnerabilidades por Colores:

 🟢 = Bajo | 🟡 = Medio | 🔴 = Alto | 🟣 = Crítico

  • 🟣 CVE-2023-24941 – 9.8
  • 🟣 CVE-2023-24943 – 9.8
  • 🔴 CVE-2023-24947 – 8.8
  • 🔴 CVE-2023-28283 – 8.1
  • 🔴 CVE-2023-24903 – 8.1
  • 🔴 CVE-2023-29325 – 8.1
  • 🔴 CVE-2023-24949 – 7.8
  • 🔴 CVE-2023-24946 – 7.8
  • 🔴 CVE-2023-29343 – 7.8
  • 🔴 CVE-2023-29344 – 7.8
  • 🔴 CVE-2023-24905 – 7.8
  • 🔴 CVE-2023-29341 – 7.8
  • 🔴 CVE-2023-29340 – 7.8
  • 🔴 CVE-2023-24953 – 7.8
  • 🔴 CVE-2023-24902 – 7.8
  • 🔴 CVE-2023-29336 – 7.8
  • 🔴 CVE-2023-24898 – 7.5
  • 🔴 CVE-2023-24942 – 7.5
  • 🔴 CVE-2023-24901 – 7.5
  • 🔴 CVE-2023-29335 – 7.5
  • 🔴 CVE-2023-24940 – 7.5
  • 🔴 CVE-2023-24939 – 7.5
  • 🔴 CVE-2023-24948 – 7.4
  • 🔴 CVE-2023-24955 – 7.2
  • 🔴 CVE-2023-24904 – 7.1
  • 🔴 CVE-2023-24899 – 7.0
  • 🟡 CVE-2023-24932 – 6.7
  • 🟡 CVE-2023-24954 – 6.5
  • 🟡 CVE-2023-24950 – 6.5
  • 🟡 CVE-2023-24881 – 6.5
  • 🟡 CVE-2023-29324 – 6.5
  • 🟡 CVE-2023-24944 – 6.5
  • 🟡 CVE-2023-24900 – 5.9
  • 🟡 CVE-2023-28251 – 5.5
  • 🟡 CVE-2023-24945 – 5.5
  • 🟡 CVE-2023-28290 – 5.3
  • 🟡 CVE-2023-29338 – 5.0
  • 🟢 CVE-2023-29333 – 3.3

■ Mitigación

La solución principal es actualizar los sistemas vía Windows Update.

■ Comunicados Oficiales

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required