INTRODUCCIÓ
Microsoft ha publicat recentment el seu habitual paquet d’actualitzacions de seguretat corresponent al mes de Juliol (Patch Tuesday). En este paquet s’han publicat un total de 132 vulnerabilitats, 5 d’elles crítiques, i la resta s’han classificat com a importants.
ANÀLISI
Les vulnerabilitats publicades afecten múltiples productes de Microsoft, i són dels següents tipus:
Escalada de privilegis
Anul·lació de funcions de seguretat
Suplantació d’identitat
Divulgació d’informació
Seqüències de comandos en llocs creuats
Execució remota de codi
Denegació de servici
Cal destacar les 5 vulnerabilitats crítiques:
CVE-2023-32046: vulnerabilitat que podria permetre una escalada de privilegis en equips Windows10.
CVE-2023-32049: vulnerabilitat que podria permetre una anul·lació de funcions de seguretat en equips Windows10.
CVE-2023-35311: vulnerabilitat que podria provocar una anul·lació de funcions de seguretat en Microsoft Office, Microsoft 365 Apps i Microsoft Outlook.
CVE-2023-36874: vulnerabilitat que podria provocar una escalada de privilegis en Windows Server 2008 i 2012.
CVE-2023-36884: vulnerabilitat que podria provocar una execució remota de codi en equips Windows10, Windows Server i Microsoft Office.
RECOMANACIONS
Instal·lar les actualitzacions corresponents quan estiguen disponibles.
Per a conéixer el detall de les actualitzacions consultar el següent enllaç: https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul
REFERÈNCIES
- https://msrc.microsoft.com/update-guide/releaseNote/2023-Jul
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/actualizaciones-de-seguridad-de-microsoft-de-julio-de-2023
- https://thehackernews.com/2023/07/microsoft-releases-patches-for-130.html
- https://www.darkreading.com/application-security/microsoft-discloses–zero-days-in-voluminous-july-security-update