Microsoft parchea una vulnerabilidad Zero Day de Windows que está siendo explotada

  • Vulnerabilidades

Vulnerabilidades CVE

El fallo puede permitir una escalada de privilegios de usuario dentro de numerosas versiones de los sistemas operativos Windows y Windows Server. El martes, como parte de su lanzamiento de actualizaciones de seguridad de enero de 2023, Microsoft publicó un total de 98 parches.

Como parte del lanzamiento de actualizaciones de seguridad que Microsoft publica el segundo martes de cada mes, popularmente conocido como "Patch Tuesday", Microsoft ha publicado un parche para solucionar una vulnerabilidad de Zero Day de Windows que está siendo explotada en sistemas del mundo real.

La vulnerabilidad, que se está rastreando como CVE-2023-21674, fue descubierta por investigadores de Avast, y podría usarse para elevar los privilegios de un usuario, una táctica utilizada a menudo por los atacantes para acceder a un sistema y desplegar malware o ransomware. Microsoft informó que numerosas versiones de los sistemas operativos Windows y Windows Server están afectadas por la vulnerabilidad, por lo que insta a descargar la actualización.

Microsoft ha corregido un total de 98 vulnerabilidades en nueve familias de productos. Estas incluyen 11 problemas de gravedad crítica que afectan a SharePoint y Windows. Una vez más, la mayoría de los CVE afectan a Windows, con 66 CVE. Le sigue 3D Builder, con 14 problemas RCE de gravedad Importante. En cuanto al resto, Office y Exchange reciben 6 y 5 parches respectivamente (todos de gravedad Importante), SharePoint recibe 3 correcciones, y Azure, el motor de protección contra malware de Microsoft, .NET, el navegador Edge basado en Chromium y Visual Studio reciben uno respectivamente.

A pesar del elevado número total de parches, hasta ahora los 98 problemas abordados han pasado aparentemente desapercibidos en su mayor parte, salvo la vulnerabilidad CVE-2022-21674.