Como cada segundo martes de todos los meses, Microsoft ha lanzado sus nuevas actualizaciones de seguridad. En esta ocasión, la compañía ha corregido tres vulnerabilidades de día cero, que están siendo explotadas activamente, y un total de 77 errores de seguridad.
Entre los parches que ha lanzado Microsoft en esta actualización de febrero, nueve son para vulnerabilidades clasificadas como ‘críticas’ ya que permiten la ejecución remota de código en dispositivos vulnerables.
Entre los problemas solventados se encuentran:
- 12 vulnerabilidades para conseguir privilegios
- 2 vulnerabilidades de omisión de funciones de seguridad
- 38 vulnerabilidades de ejecución de código remoto
- 8 vulnerabilidades de divulgación de información
- 10 vulnerabilidades de denegación de servicio
- 8 vulnerabilidades de suplantación de identidad (spoofing)
En este listado no están incluidas las tres vulnerabilidades de Microsoft Edge corregidas a principios de este mes.
Microsoft corrige tres vulnerabilidades de día cero
Uno de los aspectos más críticos de esta actualización de seguridad de febrero es que corrige tres vulnerabilidades de día cero explotadas activamente y utilizadas en ataques. Cabe señalar que Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.
Las tres vulnerabilidades de día cero explotadas activamente y corregidas son:
CVE-2023-21823. Es una vulnerabilidad de ejecución remota de código del componente gráfico de Windows. Según Microsoft, esta vulnerabilidad de ejecución de código remoto permite a los atacantes ejecutar comandos con privilegios SYSTEM, el más alto.
CVE-2023-21715. Se trata de una vulnerabilidad en Microsoft Publisher que consigue evadir las funciones de seguridad del sistema operativo. De esta forma, permite que un documento especialmente diseñado eluda las políticas de macros de Office que bloquean archivos maliciosos.
Explotar esta vulnerabilidad permitiría que las macros en un documento de Publisher malicioso se ejecutasen sin advertir primero al usuario. Así, un ciberdelincuente podría aprovechar esta vulnerabilidad convenciendo a la víctima, a través de técnicas de ingeniería social, de que descargue y abra un archivo especialmente diseñado desde un sitio web. De hacerlo, se produciría un ataque local en el equipo de la víctima.
CVE-2023-23376. Es una vulnerabilidad de elevación de privilegios en el Windows Common Log File System Driver. Esto permitiría que un actor maliciosos pudiera conseguir permisos SYSTEM y hacerse con el control del equipo.
Esta actualización de seguridad está disponible en Windows Update para Windows 10 (KB5022834) y 11 (KB5022836 y KB5022845).
