MICROSOFT CORRIGE 75 VULNERABILIDADES EN EL PARCHE DE SEGURIDAD DE FEBRERO

14/02/2023

BOLETÍN NRO 2023-101

El día 14 de febrero de 2023, Microsoft lanzó parches para 75 vulnerabilidades numeradas CVE, incluyendo los 3 zero days explotados activamente (CVE-2023-21715, CVE-2023-23376, CVE-2023-21823).

Servicios Afectados

• Sistemas operativos Windows

Detalles Tecnicos

CVE: ---                                    Severidad:   ALTA

Microsoft parcheó 75 CVE en su lanzamiento de febrero de 2023, con 9 vulnerabilidades calificadas como críticas y 66 calificadas como importantes.

CVE-2023-21715 es una vulnerabilidad que permite a los ciberdelincuentes eludir una función de seguridad de Microsoft Publisher: las políticas de macros de Office utilizadas para bloquear archivos no confiables o maliciosos.

CVE-2023-23376 es una vulnerabilidad en el sistema de archivos de registro común de Windows que podría permitir a los ciberdelincuentes obtener privilegios de SISTEMA en un host de destino.

CVE-2023-21823 es una vulnerabilidad en el componente de gráficos de Windows y podría provocar la ejecución remota de código y la toma total de un sistema vulnerable.

• Remote Code Execution (36)

• Elevation Of Privilege (12)

• Denial of Service (10)

• Spoofing (8)

• Information Discloure (7)

• Security Feature Bypass (2)

Las vulnerabilidades de ejecución remota de código (RCE) representaron el 48% de las vulnerabilidades parcheadas este mes, seguidas de las vulnerabilidades de elevación de privilegios (EoP) con un 16%.
Childs aconseja a los administradores que parcheen rápidamente CVE-2023-21716, un RCE crítico en Microsoft Word que el sistema puede explotar simplemente abriendo el Panel de vista previa.

Un ciberdelincuente no autenticado podría enviar un correo electrónico malicioso que contenga una carga RTF que le permitiría obtener acceso para ejecutar comandos dentro de la aplicación utilizada para abrir el archivo malicioso.
"Microsoft Store actualizará automáticamente a los clientes afectados", según Microsoft. Quienes hayan deshabilitado las actualizaciones automáticas deben obtenerlas a través de Microsoft Store (vaya a: Biblioteca > Obtener actualizaciones > Actualizar todo).

Recomendaciones

Se recomienda a nuestros clientes que cuenten con los servicios que puedan verse afectados, seguir las siguientes acciones preventivas para reducir riesgos:

Para el personal de seguridad de información:

• Solución principal actualizar los sistemas vía Windows Update.
• Mantener un protocolo estricto para realizar copias de seguridad de los activos de información de mayor criticidad.

• Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las aplicaciones que se ejecutan en ellos.

• Concientizar constantemente a los usuarios en temas relacionados a seguridad informática.

• Mantener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la organización.

** Aplicar actualizaciones es importante que previamente en ambiente de desarrollo se valide y confirme a nivel de servicios, con el propósito de aplicar los cambios de manera controlada.

Para usuarios finales:

• No abrir correos electrónicos de dudosa procedencia (remitente desconocido), ni dar clic en enlaces, ni descargar archivos adjuntos desconocidos.

• Escanear todo el software descargado de Internet antes de la ejecución.

• De detectar cualquier actividad anómala en su equipo reportarlo inmediatamente a los encargados de seguridad de la información de su institución.

Fuente

• Fuente 1: Microsoft patches three exploited zero-days (CVE-2023-21715, CVE-2023-23376, CVE-2023-21823)
• Fuente 2: Equipo de Anti-Fraude y Dark Web Intelligence SecureSoft

Contáctanos

Si usted tiene alguna consulta no dude en contactarse con nosotros: 

Perú:
Consultas técnicas: monitoreo_pe@securesoftcorp.com 
Consultas comerciales: ventas@securesoftcorp.com

Ecuador:
Consultas técnicas: monitoreo_ec@securesoftcorp.com
Consultas comerciales: ventas_ec@securesoftcorp.com

Colombia:
Consultas técnicas: monitoreo_co@securesoftcorp.com
Consultas comerciales: ventas_co@securesoftcorp.com

Chile:
Consultas técnicas: monitoreo_cl@securesoftcorp.com
Consultas comerciales: ventas_cl@securesoftcorp.com

​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​