Patch Day: Microsoft ofrece actualizaciones de seguridad contra la vulnerabilidad de día cero de julio

El segundo martes de agosto, Microsoft celebró su Patch Day mensual y lanzó 74 actualizaciones de seguridad para varios productos. Entre los errores corregidos se encuentran seis vulnerabilidades críticas que podrían permitir la ejecución remota de código. Uno de ellos es una vulnerabilidad de día 0 que se conoce desde julio y se está explotando activamente.

La vulnerabilidad de día 0 (CVE-2021-36948) afecta al servicio de Windows Update Medic, que se encarga de reparar los componentes de Windows Update. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario con privilegios del sistema mediante el envío de un archivo especialmente diseñado a un objetivo. Microsoft recomienda encarecidamente instalar la actualización para esta vulnerabilidad lo antes posible.

Las otras cinco vulnerabilidades críticas afectan al componente Windows Print Spooler (CVE-2021-36936, CVE-2021-36947), la pila TCP/IP de Windows (CVE-2021-26424), el servicio de configuración automática de WLAN de Windows (CVE-2021-26422 ) e Internet Explorer (CVE-2021-26432). Todas estas vulnerabilidades también podrían permitir la ejecución remota de código si un atacante envía un archivo comprometido o tráfico de red a un sistema vulnerable o visita un sitio web malicioso.

Además de las vulnerabilidades críticas, Microsoft también ha corregido otras 68 vulnerabilidades de menor gravedad que afectan a varios productos como Windows, Office, Edge, Exchange Server, SharePoint Server, SQL Server y Visual Studio. Algunas de estas vulnerabilidades requieren la interacción del usuario o un inicio de sesión previo para ser explotadas, pero otras podrían conducir a la elevación de privilegios, la divulgación de información o la omisión de funciones de seguridad.

Microsoft aconseja a todos los usuarios que instalen las actualizaciones disponibles lo antes posible o que al menos utilicen las soluciones proporcionadas por Microsoft. Las actualizaciones se pueden obtener a través de Windows Update, el Catálogo de actualizaciones de Microsoft u otros canales. Para obtener más información sobre cada vulnerabilidad, consulte el blog del Centro de respuestas de seguridad de Microsoft o la Guía de actualización de seguridad.

Microsoft lanzó varias actualizaciones el 8 de agosto para cerrar 74 vulnerabilidades recién descubiertas. Microsoft clasifica seis de ellos como críticos, el resto como de alto riesgo. Las vulnerabilidades críticas afectan a Windows y Office, no hay nuevas vulnerabilidades de día 0.

Las vulnerabilidades de seguridad más importantes en Patch Day en agosto

CVE software vulnerable grado de severidad impacto explotado previamente conocido

CVE-2023-36884 (julio de 2023) oficina, ventanas alto RCE y y

CVE-2023-36895 panorama crítico RCE No No

CVE-2023-29328, -29330 equipos crítico RCE No No

CVE-2023-29385, -36910, -36911 Windows (cola de mensajes) crítico RCE No No

CVE-2023-38181 Servidor de intercambio alto suplantación de identidad No No

CVE-2023-21709 Servidor de intercambio alto EoP No No

EoP: Elevación de privilegios

RCE: ejecución remota de código

Spoofing: pretender ser falso

Microsoft proporciona pocos detalles sobre las vulnerabilidades en la Guía de actualización de seguridad. Se puede encontrar una presentación más clara de Update Tuesday en el blog Trend Micro ZDI, que también tiene en cuenta la perspectiva de los administradores que cuidan las redes corporativas.

Navegador-Actualizaciones

La última actualización de seguridad para Edge es la versión 115.0.1901.200 del 7 de agosto. Se basa en Chromium 115.0.5790.171 y corrige varias brechas en la base de Chromium. Microsoft también solucionó una vulnerabilidad específica de Edge (CVE-2023-38157). Desde que se cambió a Chromium 110 en febrero, Edge ya no se ejecuta en sistemas con Windows 7 u 8.x, como todos los navegadores basados ​​en Chromium.

brechas de oficina

Microsoft ha documentado 14 vulnerabilidades en su familia de productos de Office. Entre ellas se encuentran tres vulnerabilidades RCE clasificadas como críticas (RCE: Remote Code Execution): dos afectan equipos (CVE-2023-29328, -29330) y una está en Outlook (CVE-2023-36895). Otras cinco vulnerabilidades RCE están designadas como de alto riesgo y afectan a Excel y Visio, entre otros.