Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Microsoft March 2023 Patch Tuesday corrige 2 días cero, 83 defectos

Microsoft March 2023 Patch Tuesday corrige 2 días cero, 83 defectos

por Dragora

El martes de parches de marzo de 2023 de Microsoft, y las actualizaciones de seguridad corrigen dos vulnerabilidades de día cero explotadas activamente y un total de 83 fallas.

Nueve vulnerabilidades han sido clasificadas como «críticas» por permitir la ejecución remota de código, la denegación de servicio o la elevación de ataques de privilegios.

El número de errores en cada categoría de vulnerabilidad se enumera a continuación:

  • 21 Vulnerabilidades de elevación de privilegios
  • 2 Vulnerabilidades de omisión de características de seguridad
  • 27 vulnerabilidades de ejecución remota de código
  • 15 vulnerabilidades de divulgación de información
  • 4 Vulnerabilidades de denegación de servicio
  • 10 vulnerabilidades de suplantación de identidad
  • 1 Edge – Vulnerabilidad de cromo

Este recuento no incluye veintiuna vulnerabilidades de Microsoft Edge corregidas ayer.

Para obtener más información sobre las actualizaciones no relacionadas con la seguridad publicadas puede consultar nuestros artículos dedicados a las nuevas actualizaciones acumulativas KB11 y KB5023706 de Windows 5023698 y las actualizaciones KB10 y KB5023696 de Windows 5023697.

Dos días cero fijos

El Patch Tuesday de este mes corrige dos vulnerabilidades de día cero explotadas activamente en los ataques.

Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.

Las dos vulnerabilidades de día cero explotadas activamente corregidas en las actualizaciones de hoy son:

CVE-2023-23397: vulnerabilidad de elevación de privilegios en Microsoft Outlook

Microsoft ha corregido un error de elevación de privilegios de Microsoft Outlook que permite que los correos electrónicos especialmente diseñados obliguen al dispositivo de un destino a conectarse a una dirección URL remota y transmitir el hash Net-NTLMv2 de la cuenta de Windows.

«Los atacantes externos podrían enviar correos electrónicos especialmente diseñados que causarán una conexión de la víctima a una ubicación UNC externa del control de los atacantes. Esto filtrará el hash Net-NTLMv2 de la víctima al atacante, quien luego puede transmitirlo a otro servicio y autenticarse como la víctima», se lee en el aviso de Microsoft.

Microsoft advierte que esta falla se activará antes de que se lea en el panel de vista previa, ya que la vulnerabilidad «se activa automáticamente cuando el servidor de correo electrónico la recupera y procesa».

Martes de parches

En un informe privado de análisis de amenazas visto por BleepingComputer, Microsoft dice que esta vulnerabilidad de Outlook fue explotada por STRONTIUM, un grupo de piratería ruso patrocinado por el estado.

Usando esta vulnerabilidad, los actores de amenazas reunieron los hashes NTLM del objetivo para violar las redes de las víctimas, donde los actores de amenazas robaron correos electrónicos para cuentas específicas.

Esta vulnerabilidad fue revelada por CERT-UA, Microsoft Incident, Microsoft Threat Intelligence (MSTI).

CVE-2023-24880: vulnerabilidad de omisión de la característica de seguridad SmartScreen en Windows

Microsoft ha corregido una vulnerabilidad de día cero explotada activamente en Windows SmartScreen que se puede usar para crear ejecutables que omitan la marca de Windows de la advertencia de seguridad web.

«Un atacante puede crear un archivo malicioso que evadiría las defensas de la Marca de la Web (MOTW), lo que resulta en una pérdida limitada de integridad y disponibilidad de características de seguridad como Vista protegida en Microsoft Office, que dependen del etiquetado MOTW», se lee en el aviso de Microsoft.

Esta vulnerabilidad fue descubierta por el Grupo de Análisis de Amenazas de Google, que la vio explotada por la operación de ransomware Magniber.

Después de analizar la vulnerabilidad, Google TAG determinó que era un bypass a un CVE-2022-44698 anterior explotado por Magniber y corregido por Microsoft en diciembre.

Al explotar el CVE-2022-44698, los actores de amenazas utilizaron archivos JavaScript (.JS) firmados independientes con una firma con formato incorrecto. Este error provocó que Windows SmartScreen generara un error y omitiera las advertencias de MoTW.

Después de que Microsoft corrigió CVE-2022-44698 en diciembre, Google descubrió que la operación Magniber cambió al uso de firmas authenticode con formato incorrecto en archivos MSI para omitir la corrección.

Google explicó que esta omisión fue causada por Microsoft arreglando solo el abuso de archivos JavaScript reportado inicialmente en lugar de corregir la causa raíz del error.

Microsoft dice que la vulnerabilidad fue revelada por Benoît Sevens y Vlad Stolyarov del Grupo de Análisis de Amenazas de Google y Bill Demirkapi de Microsoft.

Actualizaciones recientes de otras empresas

Otros proveedores que lanzaron actualizaciones en marzo de 2023 incluyen:

Actualizaciones de seguridad del martes de parches de marzo de 2023

A continuación se muestra la lista completa de vulnerabilidades resueltas y el aviso publicado para las actualizaciones del martes de parches de marzo de 2023. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede ver el informe completo aquí.

Etiqueta CVE ID Título CVE Severidad
Celeste CVE-2023-23408 Vulnerabilidad de suplantación de identidad en Azure Apache Ambari Importante
Subsistema de tiempo de ejecución cliente-servidor (CSRSS) CVE-2023-23409 Vulnerabilidad de divulgación de información del subsistema de tiempo de ejecución cliente-servidor (CSRSS) Importante
Subsistema de tiempo de ejecución cliente-servidor (CSRSS) CVE-2023-23394 Vulnerabilidad de divulgación de información del subsistema de tiempo de ejecución cliente-servidor (CSRSS) Importante
Protocolo de mensajes de control de Internet (ICMP) CVE-2023-23415 Vulnerabilidad de ejecución remota de código en el Protocolo de mensajes de control de Internet (ICMP) Crítico
Marinero CVE-2023-0567 Desconocido Desconocido
Marinero CVE-2023-20052 Desconocido Desconocido
Marinero CVE-2023-20032 Desconocido Desconocido
Controlador Bluetooth de Microsoft CVE-2023-23388 Vulnerabilidad de elevación de privilegios en el controlador Bluetooth de Windows Importante
Microsoft Dynamics CVE-2023-24920 Vulnerabilidad de secuencias de comandos entre sitios en Microsoft Dynamics 365 (local) Importante
Microsoft Dynamics CVE-2023-24879 Vulnerabilidad de secuencias de comandos entre sitios en Microsoft Dynamics 365 (local) Importante
Microsoft Dynamics CVE-2023-24919 Vulnerabilidad de secuencias de comandos entre sitios en Microsoft Dynamics 365 (local) Importante
Microsoft Dynamics CVE-2023-24891 Vulnerabilidad de secuencias de comandos entre sitios en Microsoft Dynamics 365 (local) Importante
Microsoft Dynamics CVE-2023-24922 Vulnerabilidad de divulgación de información en Microsoft Dynamics 365 Importante
Microsoft Dynamics CVE-2023-24921 Vulnerabilidad de secuencias de comandos entre sitios en Microsoft Dynamics 365 (local) Importante
Microsoft Edge (basado en Chromium) CVE-2023-1236 Cromo: CVE-2023-1236 Implementación inadecuada en componentes internos Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1235 Cromo: CVE-2023-1235 Confusión de tipo en DevTools Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1213 Cromo: CVE-2023-1213 Uso después de gratis en Swiftshader Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-24892 Vulnerabilidad de suplantación de identidad en Webview2 en Microsoft Edge (basado en Chromium) Importante
Microsoft Edge (basado en Chromium) CVE-2023-1234 Cromo: CVE-2023-1234 Implementación inadecuada en Intents Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1223 Cromo: CVE-2023-1223 Aplicación insuficiente de directivas en Autorrelleno Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1222 Cromo: CVE-2023-1222 Desbordamiento del búfer del montón en Web Audio API Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1221 Cromo: CVE-2023-1221 Aplicación insuficiente de directivas en la API de extensiones Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1229 Cromo: CVE-2023-1229 Implementación inadecuada en solicitudes de permisos Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1228 Cromo: CVE-2023-1228 Aplicación insuficiente de directivas en Intents Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1224 Cromo: CVE-2023-1224 Aplicación insuficiente de directivas en la API de pagos web Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1220 Cromo: CVE-2023-1220 Desbordamiento del búfer del montón en UMA Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1216 Cromo: CVE-2023-1216 Úselo después de forma gratuita en DevTools Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1215 Cromo: CVE-2023-1215 Confusión de tipo en CSS Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1214 Cromo: CVE-2023-1214 Confusión de tipo en V8 Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1219 Cromo: desbordamiento del búfer de montón CVE-2023-1219 en métricas Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1218 Cromo: CVE-2023-1218 Uso después de gratis en WebRTC Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1217 Cromo: CVE-2023-1217 Desbordamiento del búfer de pila en informes de fallos Desconocido
Microsoft Edge (basado en Chromium) CVE-2023-1230 Cromo: CVE-2023-1230 Implementación inadecuada en instalaciones de WebApp Desconocido
Microsoft Edge (Chromium-based) CVE-2023-1232 Chromium: CVE-2023-1232 Insufficient policy enforcement in Resource Timing Unknown
Microsoft Edge (Chromium-based) CVE-2023-1233 Chromium: CVE-2023-1233 Insufficient policy enforcement in Resource Timing Unknown
Microsoft Edge (Chromium-based) CVE-2023-1231 Chromium: CVE-2023-1231 Inappropriate implementation in Autofill Unknown
Microsoft Graphics Component CVE-2023-24910 Windows Graphics Component Elevation of Privilege Vulnerability Important
Microsoft Office Excel CVE-2023-23398 Microsoft Excel Spoofing Vulnerability Important
Microsoft Office Excel CVE-2023-23396 Microsoft Excel Denial of Service Vulnerability Important
Microsoft Office Excel CVE-2023-23399 Microsoft Excel Remote Code Execution Vulnerability Important
Microsoft Office Outlook CVE-2023-23397 Microsoft Outlook Elevation of Privilege Vulnerability Critical
Microsoft Office SharePoint CVE-2023-23395 Microsoft SharePoint Server Spoofing Vulnerability Important
Microsoft OneDrive CVE-2023-24890 Microsoft OneDrive for iOS Security Feature Bypass Vulnerability Important
Microsoft OneDrive CVE-2023-24930 Microsoft OneDrive for MacOS Elevation of Privilege Vulnerability Important
Microsoft OneDrive CVE-2023-24882 Microsoft OneDrive for Android Information Disclosure Vulnerability Important
Microsoft OneDrive CVE-2023-24923 Microsoft OneDrive for Android Information Disclosure Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24907 Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24857 Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24868 Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24872 Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24876 Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24913 Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24864 Microsoft PostScript and PCL6 Class Printer Driver Elevation of Privilege Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24866 Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24906 Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24867 Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24863 Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24858 Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24911 Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24870 Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24909 Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-23406 Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-23413 Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability Important
Microsoft PostScript Printer Driver CVE-2023-24856 Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability Important
Microsoft Printer Drivers CVE-2023-24865 Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability Important
Microsoft Printer Drivers CVE-2023-23403 Microsoft PostScript and PCL6 Class Printer Driver Remote Code Execution Vulnerability Important
Microsoft Windows Codecs Library CVE-2023-23401 Windows Media Remote Code Execution Vulnerability Important
Microsoft Windows Codecs Library CVE-2023-23402 Windows Media Remote Code Execution Vulnerability Important
Office for Android CVE-2023-23391 Office for Android Spoofing Vulnerability Important
Remote Access Service Point-to-Point Tunneling Protocol CVE-2023-23404 Windows Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability Critical
Rol: Servidor DNS CVE-2023-23400 Vulnerabilidad de ejecución remota de código en el servidor DNS de Windows Importante
Rol: Windows Hyper-V CVE-2023-23411 Vulnerabilidad de denegación de servicio en Windows Hyper-V Crítico
Service Fabric CVE-2023-23383 Vulnerabilidad de suplantación de identidad en el Explorador de Service Fabric Importante
Visual Studio CVE-2023-23618 GitHub: CVE-2023-23618 Vulnerabilidad de ejecución remota de código en Git para Windows Importante
Visual Studio CVE-2023-22743 GitHub: CVE-2023-22743 Vulnerabilidad de elevación de privilegios en Git para Windows Installer Importante
Visual Studio CVE-2023-23946 GitHub: CVE-2023-23946 Vulnerabilidad de ejecución remota de código en mingit Importante
Visual Studio CVE-2023-22490 GitHub: CVE-2023-22490 Vulnerabilidad de divulgación de información en mingit Importante
Control de cuentas de Windows CVE-2023-23412 Vulnerabilidad de elevación de privilegios en la imagen de cuentas de Windows Importante
Servicio Bluetooth de Windows CVE-2023-24871 Vulnerabilidad de ejecución remota de código en el servicio Bluetooth de Windows Importante
Administrador central de recursos de Windows CVE-2023-23393 Vulnerabilidad de elevación de privilegios en el servicio Windows BrokerInfrastructure Importante
Servicios criptográficos de Windows CVE-2023-23416 Vulnerabilidad de ejecución remota de código en Servicios criptográficos de Windows Crítico
Defensor de Windows CVE-2023-23389 Vulnerabilidad de elevación de privilegios en Microsoft Defender Importante
Pila de protocolos HTTP de Windows CVE-2023-23392 Vulnerabilidad de ejecución remota de código en la pila de protocolo HTTP Crítico
HTTP de Windows.sys CVE-2023-23410 Vulnerabilidad de elevación de privilegios en Windows HTTP.sys Importante
Protocolo de intercambio de claves Internet (IKE) de Windows CVE-2023-24859 Vulnerabilidad de denegación de servicio en la extensión de intercambio de claves Internet (IKE) en Windows Importante
Windows Kernel CVE-2023-23420 Vulnerabilidad de elevación de privilegios en el kernel de Windows Importante
Windows Kernel CVE-2023-23422 Vulnerabilidad de elevación de privilegios en el kernel de Windows Importante
Windows Kernel CVE-2023-23421 Vulnerabilidad de elevación de privilegios en el kernel de Windows Importante
Windows Kernel CVE-2023-23423 Vulnerabilidad de elevación de privilegios en el kernel de Windows Importante
Controlador de administración de particiones de Windows CVE-2023-23417 Vulnerabilidad de elevación de privilegios en el controlador de administración de particiones de Windows Importante
Protocolo punto a punto a través de Ethernet (PPPoE) de Windows CVE-2023-23407 Vulnerabilidad de ejecución remota de código en el protocolo punto a punto a través de Ethernet (PPPoE) en Windows Importante
Protocolo punto a punto a través de Ethernet (PPPoE) de Windows CVE-2023-23385 Vulnerabilidad de elevación de privilegios del protocolo punto a punto a través de Ethernet (PPPoE) en Windows Importante
Protocolo punto a punto a través de Ethernet (PPPoE) de Windows CVE-2023-23414 Vulnerabilidad de ejecución remota de código en el protocolo punto a punto a través de Ethernet (PPPoE) en Windows Importante
Llamada a procedimiento remoto de Windows CVE-2023-21708 Vulnerabilidad de ejecución remota de código en tiempo de ejecución remota de llamada a procedimiento remoto Crítico
Tiempo de ejecución de llamadas a procedimiento remoto de Windows CVE-2023-23405 Vulnerabilidad de ejecución remota de código en tiempo de ejecución remota de llamada a procedimiento remoto Importante
Tiempo de ejecución de llamadas a procedimiento remoto de Windows CVE-2023-24869 Vulnerabilidad de ejecución remota de código en tiempo de ejecución remota de llamada a procedimiento remoto Importante
Tiempo de ejecución de llamadas a procedimiento remoto de Windows CVE-2023-24908 Vulnerabilidad de ejecución remota de código en tiempo de ejecución remota de llamada a procedimiento remoto Importante
Sistema de archivos resistente de Windows (ReFS) CVE-2023-23419 Vulnerabilidad de elevación de privilegios del Sistema de archivos resistente a Windows (ReFS) Importante
Sistema de archivos resistente de Windows (ReFS) CVE-2023-23418 Vulnerabilidad de elevación de privilegios del Sistema de archivos resistente a Windows (ReFS) Importante
Canal seguro de Windows CVE-2023-24862 Vulnerabilidad de denegación de servicio en el canal seguro de Windows Importante
Windows SmartScreen CVE-2023-24880 Vulnerabilidad de omisión de la característica de seguridad SmartScreen de Windows Moderado
Windows TPM CVE-2023-1017 CERT/CC: Vulnerabilidad de elevación de privilegios en la biblioteca de módulos CVE-2023-1017 TPM2.0 Crítico
Windows TPM CVE-2023-1018 CERT/CC: Vulnerabilidad de elevación de privilegios en la biblioteca de módulos CVE-2023-1018 TPM2.0 Crítico
Windows Win32K CVE-2023-24861 Vulnerabilidad de elevación de privilegios en componentes gráficos de Windows Importante

Fuente: https://www.bleepingcomputer.com

You may also like

Dejar Comentario

Click to listen highlighted text!