Microsoft ha publicado su actualización mensual de seguridad de abril de 2023, conocida como «Patch Tuesday» o Martes de parches. En esta actualización, se incluyen correcciones para un total de 97 vulnerabilidades diferentes en sus productos, incluyendo Windows, Office, Exchange Server y otros.
Entre estas vulnerabilidades, se incluyen una de gravedad crítica y otra de gravedad importante que ya estaban siendo explotadas activamente en la naturaleza. Además, se ha solucionado un total de 17 vulnerabilidades en la categoría de gravedad crítica y 80 vulnerabilidades en la categoría de gravedad importante.
Detalles del Martes de parches de abril de 2023
La vulnerabilidad crítica solucionada es una vulnerabilidad Zero Day que se encontraba en Microsoft SharePoint Server. Esta vulnerabilidad permitía a un atacante ejecutar código de forma remota en un servidor vulnerable sin necesidad de autenticación.
Los atacantes que explotan esta vulnerabilidad podrían tomar el control completo del servidor y acceder a la red corporativa.
Por otro lado, una de las vulnerabilidades importantes solucionadas en esta actualización afecta a Microsoft Exchange Server y podría permitir a un atacante enviar mensajes de correo electrónico maliciosos que podrían provocar la ejecución de código arbitrario en el servidor vulnerable.
Otras vulnerabilidades solucionadas en esta actualización incluyen problemas de escalada de privilegios, ejecución remota de código, divulgación de información y denegación de servicio.
Además, se han solucionado varias vulnerabilidades en el motor de scripting de Windows que podrían ser explotadas mediante archivos maliciosos descargados desde Internet.
Por estos motivos, es importante que los usuarios de los productos de Microsoft instalen las actualizaciones de seguridad más recientes tan pronto como sea posible para protegerse contra estas vulnerabilidades.
Además, es importante que los administradores de sistemas supervisen regularmente las actualizaciones de seguridad y los informes de vulnerabilidades para asegurarse de que sus sistemas están protegidos contra las últimas amenazas de seguridad.
Usted puede ver el informe completo de Microsoft aquí.
Comentarios!