Con el primer Martes de parches que Microsoft ha lanzado este 2023, se han abordado un total de 98 vulnerabilidades de Día 0 que actualmente están siendo explotadas activamente.
El Martes de parches que ya esta disponible para Windows 10 y Windows 11 vienen con la solución a diferentes vulnerabilidades dentro de las cuales 11 han sido calificadas como criticas. Por lo tanto, es recomendable descargar e instalar la actualización.
El Martes de parches de enero soluciona graves problemas de seguridad en Windows
La compañía ha calificado estas vulnerabilidades como graves, ya que le permiten a los atacantes poder ejecutar código de forma remota permitiendo así esquivar las soluciones de seguridad y poder elevar sus privilegios en el sistema.
El número de errores en cada categoría de vulnerabilidad se enumera a continuación:
- 39 Vulnerabilidades de elevación de privilegios
- 4 Vulnerabilidades de omisión de funciones de seguridad
- 33 Vulnerabilidades de ejecución remota de código
- 10 vulnerabilidades de divulgación de información
- 10 vulnerabilidades de denegación de servicio
- 2 vulnerabilidades de suplantación de identidad
El martes de parches de este mes ha traído consigo la corrección de una vulnerabilidad de día cero, la cual ha sido divulgada públicamente y también se está explotando activamente.
La clasificación de una vulnerabilidad como de día cero es otorgada por Microsoft cuando se ha divulgado públicamente o está siendo explotada activamente antes de que una solución oficial esté disponible.
La vulnerabilidad de día cero explotada activamente corregida en las actualizaciones de hoy es la CVE-2023-21674, la cual realiza una elevación de privilegios de llamada de procedimiento local avanzado (ALPC) de Windows y ha sido descubierta por Jan Vojtěšek, Milánek y Przemek Gmerek de Avast.
Según los Redmond, esta vulnerabilidad es una vulnerabilidad de escape de Sandbox que puede conducir a la elevación de privilegios. En un comunicado, Microsoft afirmó que un atacante que explotara con éxito esta vulnerabilidad podría obtener privilegios del sistema; aunque no está claro cómo los atacantes han estado utilizando esta vulnerabilidad en ataques.
