Blog

Alerta de Seguridad por Nuevas Actualizaciones para Diferentes Productos de Microsoft Windows | Junio 2023

■ Descripción

El 13 de junio del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 94 vulnerabilidades, las cuales 4 han sido clasificadas como Críticas (Mediante la severidad CVSS 3.1). Como también la corrección de 26 vulnerabilidades que permitía la Ejecución Remota de Código en los Productos y Servicios de Microsoft.

El número de las principales vulnerabilidades en cada categoría se enumeran de la siguiente forma:

  • 📌 18 Vulnerabilidades de elevación de privilegios.
  • 📌 4 Vulnerabilidades de omisión de funciones de seguridad.
  • 📌 26 Vulnerabilidades de ejecución remota de código.
  • 📌 5 Vulnerabilidades de divulgación de información.
  • 📌 10 Vulnerabilidades de denegación de servicio.
  • 📌 9 Vulnerabilidades de suplantación de identidad.

El número de Vulnerabilidades por severidad en Colores se enumeran de la siguiente forma:

ColorSeveridadNúmero de Vulnerabilidades
🟣Crítico4
🔴Alto44
🟡Medio22
🟢Bajo2
Desconocido22

Dato Curioso: La actualización del pasado martes no corrige ninguna vulnerabilidad ZERO-DAY ni errores explotados activamente, lo que alivia en parte la presión que generalmente sienten los administradores de Sistemas. 🥳

■ Vulnerabilidades Destacadas:

  • CVE-2023-29357: Vulnerabilidad de elevación de privilegios de Microsoft SharePoint Server
    Información: Un atacante que ha obtenido acceso a tokens de autenticación JWT falsificados puede usarlos para ejecutar un ataque de red que pasa por alto la autenticación y les permite obtener acceso a los privilegios de un usuario autenticado.
    Descubierto por: Jang (Nguyễn Tiến Giang) de StarLabs SG

  • CVE-2023-32031 y CVE-2023-28310: Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server
    Información: El atacante de esta vulnerabilidad podría apuntar a las cuentas del servidor en una ejecución de código arbitraria o remota. Como usuario autenticado, el atacante podría intentar activar un código malicioso en el contexto de la cuenta del servidor a través de una llamada de red.
    Descubierto por: Piotr Bazydlo de Trend Micro Zero Day Initiative.

  • CVE-2023-29362: Vulnerabilidad de ejecución remota de código de cliente de escritorio remoto
    Información: Esta vulnerabilidad está actualmente pendiente de análisis. – NIST.GOV
    Descubierto por: Dor Dalí con Cyolo.

■ Mitigación

La solución principal es actualizar los sistemas vía Windows Update.

■ Resumen de Vulnerabilidades por Colores:

 🟢 = Bajo | 🟡 = Medio | 🔴 = Alto | 🟣 = Crítico | ⚫ = Desconocido

TecnologíaCVETitulo de la VulnerabilidadSeveridad
.NET and Visual StudioCVE-2023-24895.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability🔴
.NET and Visual StudioCVE-2023-33126.NET and Visual Studio Remote Code Execution Vulnerability🔴
.NET and Visual StudioCVE-2023-24936.NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability🔴
.NET and Visual StudioCVE-2023-33135.NET and Visual Studio Elevation of Privilege Vulnerability🔴
.NET and Visual StudioCVE-2023-32032.NET and Visual Studio Elevation of Privilege Vulnerability🟡
.NET and Visual StudioCVE-2023-32030.NET and Visual Studio Denial of Service Vulnerability🔴
.NET and Visual StudioCVE-2023-33128.NET and Visual Studio Remote Code Execution Vulnerability🔴
.NET and Visual StudioCVE-2023-24897.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability🔴
.NET CoreCVE-2023-29331.NET, .NET Framework, and Visual Studio Denial of Service Vulnerability🟡
.NET FrameworkCVE-2023-29326.NET Framework Remote Code Execution Vulnerability🔴
ASP .NETCVE-2023-33141Yet Another Reverse Proxy (YARP) Denial of Service Vulnerability🔴
Azure DevOpsCVE-2023-21569Azure DevOps Server Spoofing Vulnerability🟡
Azure DevOpsCVE-2023-21565Azure DevOps Server Spoofing Vulnerability🔴
Microsoft DynamicsCVE-2023-24896Dynamics 365 Finance Spoofing Vulnerability🟡
Microsoft Edge (Chromium-based)CVE-2023-2941Chromium: CVE-2023-2941 Inappropriate implementation in Extensions API
Microsoft Edge (Chromium-based)CVE-2023-33145Microsoft Edge (Chromium-based) Information Disclosure Vulnerability🟡
Microsoft Edge (Chromium-based)CVE-2023-2937Chromium: CVE-2023-2937 Inappropriate implementation in Picture In Picture
Microsoft Edge (Chromium-based)CVE-2023-2936Chromium: CVE-2023-2936 Type Confusion in V8
Microsoft Edge (Chromium-based)CVE-2023-2935Chromium: CVE-2023-2935 Type Confusion in V8
Microsoft Edge (Chromium-based)CVE-2023-2940Chromium: CVE-2023-2940 Inappropriate implementation in Downloads
Microsoft Edge (Chromium-based)CVE-2023-2939Chromium: CVE-2023-2939 Insufficient data validation in Installer
Microsoft Edge (Chromium-based)CVE-2023-2938Chromium: CVE-2023-2938 Inappropriate implementation in Picture In Picture
Microsoft Edge (Chromium-based)CVE-2023-2931Chromium: CVE-2023-2931 Use after free in PDF
Microsoft Edge (Chromium-based)CVE-2023-2930Chromium: CVE-2023-2930 Use after free in Extensions
Microsoft Edge (Chromium-based)CVE-2023-2929Chromium: CVE-2023-2929 Out of bounds write in Swiftshader
Microsoft Edge (Chromium-based)CVE-2023-2934Chromium: CVE-2023-2934 Out of bounds memory access in Mojo
Microsoft Edge (Chromium-based)CVE-2023-2933Chromium: CVE-2023-2933 Use after free in PDF
Microsoft Edge (Chromium-based)CVE-2023-2932Chromium: CVE-2023-2932 Use after free in PDF
Microsoft Edge (Chromium-based)CVE-2023-3079Chromium: CVE-2023-3079 Type Confusion in V8
Microsoft Edge (Chromium-based)CVE-2023-29345Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability🟡
Microsoft Edge (Chromium-based)CVE-2023-33143Microsoft Edge (Chromium-based) Elevation of Privilege Vulnerability🔴
Microsoft Exchange ServerCVE-2023-32031Microsoft Exchange Server Remote Code Execution Vulnerability🔴
Microsoft Exchange ServerCVE-2023-28310Microsoft Exchange Server Remote Code Execution Vulnerability🔴
Microsoft OfficeCVE-2023-33146Microsoft Office Remote Code Execution Vulnerability🔴
Microsoft Office ExcelCVE-2023-33133Microsoft Excel Remote Code Execution Vulnerability🔴
Microsoft Office ExcelCVE-2023-32029Microsoft Excel Remote Code Execution Vulnerability🔴
Microsoft Office ExcelCVE-2023-33137Microsoft Excel Remote Code Execution Vulnerability🔴
Microsoft Office OneNoteCVE-2023-33140Microsoft OneNote Spoofing Vulnerability🟡
Microsoft Office OutlookCVE-2023-33131Microsoft Outlook Remote Code Execution Vulnerability🔴
Microsoft Office SharePointCVE-2023-33142Microsoft SharePoint Server Elevation of Privilege Vulnerability🟡
Microsoft Office SharePointCVE-2023-33129Microsoft SharePoint Denial of Service Vulnerability🟡
Microsoft Office SharePointCVE-2023-33130Microsoft SharePoint Server Spoofing Vulnerability🔴
Microsoft Office SharePointCVE-2023-33132Microsoft SharePoint Server Spoofing Vulnerability🟡
Microsoft Office SharePointCVE-2023-29357Microsoft SharePoint Server Elevation of Privilege Vulnerability🟣
Microsoft Power AppsCVE-2023-32024Microsoft Power Apps Spoofing Vulnerability🟢
Microsoft Printer DriversCVE-2023-32017Microsoft PostScript Printer Driver Remote Code Execution Vulnerability🔴
Microsoft WDAC OLE DB provider for SQLCVE-2023-29372Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability🔴
Microsoft Windows Codecs LibraryCVE-2023-29370Windows Media Remote Code Execution Vulnerability🔴
Microsoft Windows Codecs LibraryCVE-2023-29365Windows Media Remote Code Execution Vulnerability🔴
NuGet ClientCVE-2023-29337NuGet Client Remote Code Execution Vulnerability🔴
Remote Desktop ClientCVE-2023-29362Remote Desktop Client Remote Code Execution Vulnerability🔴
Remote Desktop ClientCVE-2023-29352Windows Remote Desktop Security Feature Bypass Vulnerability🟡
Role: DNS ServerCVE-2023-32020Windows DNS Spoofing Vulnerability🟢
SysInternalsCVE-2023-29353Sysinternals Process Monitor for Windows Denial of Service Vulnerability🟡
Visual StudioCVE-2023-29007GitHub: CVE-2023-29007 Arbitrary configuration injection via `git submodule deinit`
Visual StudioCVE-2023-33139Visual Studio Information Disclosure Vulnerability🟡
Visual StudioCVE-2023-25652GitHub: CVE-2023-25652 «git apply –reject» partially-controlled arbitrary file write
Visual StudioCVE-2023-25815GitHub: CVE-2023-25815 Git looks for localized messages in an unprivileged place
Visual StudioCVE-2023-27911AutoDesk: CVE-2023-27911 Heap buffer overflow vulnerability in Autodesk® FBX® SDK 2020 or prior
Visual StudioCVE-2023-27910AutoDesk: CVE-2023-27910 stack buffer overflow vulnerability in Autodesk® FBX® SDK 2020 or prior
Visual StudioCVE-2023-29011GitHub: CVE-2023-29011 The config file of `connect.exe` is susceptible to malicious placing
Visual StudioCVE-2023-29012GitHub: CVE-2023-29012 Git CMD erroneously executes `doskey.exe` in current directory, if it exists
Visual StudioCVE-2023-27909AutoDesk: CVE-2023-27909 Out-Of-Bounds Write Vulnerability in Autodesk® FBX® SDK 2020 or prior
Visual Studio CodeCVE-2023-33144Visual Studio Code Spoofing Vulnerability🟡
Windows Authentication MethodsCVE-2023-29364Windows Authentication Elevation of Privilege Vulnerability🔴
Windows Bus Filter DriverCVE-2023-32010Windows Bus Filter Driver Elevation of Privilege Vulnerability🔴
Windows Cloud Files Mini Filter DriverCVE-2023-29361Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability🔴
Windows Collaborative Translation FrameworkCVE-2023-32009Windows Collaborative Translation Framework Elevation of Privilege Vulnerability🔴
Windows Container Manager ServiceCVE-2023-32012Windows Container Manager Service Elevation of Privilege Vulnerability🟡
Windows CryptoAPICVE-2023-24937Windows CryptoAPI Denial of Service Vulnerability🟡
Windows CryptoAPICVE-2023-24938Windows CryptoAPI Denial of Service Vulnerability🟡
Windows DHCP ServerCVE-2023-29355DHCP Server Service Information Disclosure Vulnerability🟡
Windows FilteringCVE-2023-29368Windows Filtering Platform Elevation of Privilege Vulnerability🔴
Windows GDICVE-2023-29358Windows GDI Elevation of Privilege Vulnerability🔴
Windows Geolocation ServiceCVE-2023-29366Windows Geolocation Service Remote Code Execution Vulnerability🔴
Windows Group PolicyCVE-2023-29351Windows Group Policy Elevation of Privilege Vulnerability🔴
Windows HelloCVE-2023-32018Windows Hello Remote Code Execution Vulnerability🔴
Windows Hyper-VCVE-2023-32013Windows Hyper-V Denial of Service Vulnerability🟡
Windows InstallerCVE-2023-32016Windows Installer Information Disclosure Vulnerability🟡
Windows iSCSICVE-2023-32011Windows iSCSI Discovery Service Denial of Service Vulnerability🔴
Windows KernelCVE-2023-32019Windows Kernel Information Disclosure Vulnerability🟡
Windows NTFSCVE-2023-29346NTFS Elevation of Privilege Vulnerability🔴
Windows ODBC DriverCVE-2023-29373Microsoft ODBC Driver Remote Code Execution Vulnerability🔴
Windows OLECVE-2023-29367iSCSI Target WMI Provider Remote Code Execution Vulnerability🔴
Windows PGMCVE-2023-29363Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability🟣
Windows PGMCVE-2023-32014Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability🟣
Windows PGMCVE-2023-32015Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability🟣
Windows Remote Procedure Call RuntimeCVE-2023-29369Remote Procedure Call Runtime Denial of Service Vulnerability🟡
Windows Resilient File System (ReFS)CVE-2023-32008Windows Resilient File System (ReFS) Remote Code Execution Vulnerability🔴
Windows Server ServiceCVE-2023-32022Windows Server Service Security Feature Bypass Vulnerability🔴
Windows SMBCVE-2023-32021Windows SMB Witness Service Security Feature Bypass Vulnerability🔴
Windows TPM Device DriverCVE-2023-29360Windows TPM Device Driver Elevation of Privilege Vulnerability🔴
Windows Win32KCVE-2023-29371Windows GDI Elevation of Privilege Vulnerability🔴
Windows Win32KCVE-2023-29359GDI Elevation of Privilege Vulnerability🔴
Imagen: CronUp Ciberseguridad

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required