El martes de parches de Enero soluciona 98 vulnerabilidades
Martes de parches - Enero 2023

98 vulnerabilidades han sido corregidas con el primer Martes de parches de 2023

¡El Martes de parches de enero de 2023 soluciona graves problemas de seguridad en Windows!

¡El Martes de parches de enero de 2023 soluciona graves problemas de seguridad en Windows!

Con el primer Martes de parches que Microsoft ha lanzado este 2023, se han abordado un total de 98 vulnerabilidades de Día 0 que actualmente están siendo explotadas activamente.

El Martes de parches que ya esta disponible para Windows 10 y Windows 11 vienen con la solución a diferentes vulnerabilidades dentro de las cuales 11 han sido calificadas como criticas. Por lo tanto, es recomendable descargar e instalar la actualización.

El martes de parches de Enero soluciona 98 vulnerabilidades
El martes de parches de Enero soluciona 98 vulnerabilidades

El Martes de parches de enero soluciona graves problemas de seguridad en Windows

La compañía ha calificado estas vulnerabilidades como graves, ya que le permiten a los atacantes poder ejecutar código de forma remota permitiendo así esquivar las soluciones de seguridad y poder elevar sus privilegios en el sistema.

El número de errores en cada categoría de vulnerabilidad se enumera a continuación:

  • 39 Vulnerabilidades de elevación de privilegios
  • 4 Vulnerabilidades de omisión de funciones de seguridad
  • 33 Vulnerabilidades de ejecución remota de código
  • 10 vulnerabilidades de divulgación de información
  • 10 vulnerabilidades de denegación de servicio
  • 2 vulnerabilidades de suplantación de identidad

El martes de parches de este mes ha traído consigo la corrección de una vulnerabilidad de día cero, la cual ha sido divulgada públicamente y también se está explotando activamente.

La clasificación de una vulnerabilidad como de día cero es otorgada por Microsoft cuando se ha divulgado públicamente o está siendo explotada activamente antes de que una solución oficial esté disponible.

La vulnerabilidad de día cero explotada activamente corregida en las actualizaciones de hoy es la CVE-2023-21674, la cual realiza una elevación de privilegios de llamada de procedimiento local avanzado (ALPC) de Windows y ha sido descubierta por Jan Vojtěšek, Milánek y Przemek Gmerek de Avast.

Según los Redmond, esta vulnerabilidad es una vulnerabilidad de escape de Sandbox que puede conducir a la elevación de privilegios. En un comunicado, Microsoft afirmó que un atacante que explotara con éxito esta vulnerabilidad podría obtener privilegios del sistema; aunque no está claro cómo los atacantes han estado utilizando esta vulnerabilidad en ataques.