Diciembre de Microsoft 2023 Martes de parches: Concluyendo el año
Microsoft se despide de 2023 con su final Martes de parches actualizaciones, direccionamiento 33 fallas en su software. Notablemente, Este lanzamiento marca uno de los más ligeros de los últimos años., con cuatro críticos y 29 Correcciones importantes clasificadas por gravedad.
Notablemente, estas actualizaciones llegan inmediatamente después de que la empresa abordara 18 fallas en su navegador Edge basado en Chromium desde noviembre 2023 Lanzamiento del martes de parches.
A pesar del modesto recuento, el gigante del software ha sido muy activo en 2023, dirigiéndose a más 900 defectos, lo que lo convierte en un año notablemente ocupado para los parches de Microsoft. Para poner esto en perspectiva, Redmond resolvió 917 CVE en 2022.
Si bien ninguna de las vulnerabilidades abordadas figura actualmente como conocida públicamente o bajo ataque activo, se destacan varios notables:
Vulnerabilidades clave
- CVE-2023-35628 (CVSS 8.1) – Vulnerabilidad de ejecución remota de código en la plataforma Windows MSHTML
- CVE-2023-35630 (CVSS 8.8) – Conexión compartida a Internet (ICS) Vulnerabilidad de ejecución remota de código
- CVE-2023-35636 (CVSS 6.5) – Vulnerabilidad de divulgación de información de Microsoft Outlook
- CVE-2023-35639 (CVSS 8.8) – Vulnerabilidad de ejecución remota de código del controlador ODBC de Microsoft
- CVE-2023-35641 (CVSS 8.8) – Conexión compartida a Internet (ICS) Vulnerabilidad de ejecución remota de código
- CVE-2023-35642 (CVSS 6.5) – Conexión compartida a Internet (ICS) Vulnerabilidad de denegación de servicio
- CVE-2023-36019 (CVSS 9.6) – Vulnerabilidad de suplantación de identidad del conector Microsoft Power Platform
CVE-2023-36019 es particularmente digno de mención ya que permite a los atacantes enviar una URL especialmente diseñada, ejecutar scripts maliciosos en el navegador de la víctima.
Vulnerabilidades del servicio del servidor DHCP
El martes de parches de Microsoft también aborda tres fallas en el protocolo de configuración dinámica de host (DHCP) servicio de servidor, potencialmente conduciendo a denegación de servicio o divulgación de información.
- CVE-2023-35638 (CVSS 7.5) – Vulnerabilidad de denegación de servicio del servicio del servidor DHCP
- CVE-2023-35643 (CVSS 7.5) – Vulnerabilidad de divulgación de información del servicio del servidor DHCP
- CVE-2023-36012 (CVSS 5.3) – Vulnerabilidad de divulgación de información del servicio del servidor DHCP
Los recientes descubrimientos de Akamai destacan nuevos ataques contra dominios de Active Directory que utilizan servidores DHCP de Microsoft, permitir a los atacantes falsificar registros DNS confidenciales, potencialmente conduciendo al robo de credenciales o al compromiso completo del dominio de Active Directory.
En respuesta, Microsoft recomienda deshabilitar las actualizaciones dinámicas de DNS de DHCP si no son necesarias y evitar el uso de DNSUpdateProxy..
Como concluimos 2023, No es sólo Microsoft el que aborda los problemas de seguridad. Numerosos vendedores, incluyendo Adobe, Amazon Web Services, Cisco, WordPress, y muchos otros, han lanzado actualizaciones de seguridad en las últimas semanas para abordar vulnerabilidades en una amplia gama de software y servicios. Este esfuerzo colectivo subraya el compromiso continuo de reforzar la ciberseguridad en todo el panorama digital..