Microsoft ha publicado las actualizaciones de seguridad del mes de febrero de 2023. Con estas actualizaciones se corrigen 80 vulnerabilidades, siendo 8 de ellas calificadas como críticas, 67 como importantes, 1 moderada, 2 bajas y 2 sin un valor asignado.
Dentro de ellas hay 3 vulnerabilidades zero-day, todas siendo explotadas, cuyos identificadores son CVE-2023-21823, CVE-2023-23376, CVE-2023-21715.
Estas vulnerabilidades afectan a productos como Microsoft Graphics Component, Windows Active Directory, Windows Common Log File System Driver, Windows Kerberos, Visual Studio, Microsoft Office, Microsoft Office OneNote, Microsoft Office Publisher, Microsoft Office SharePoint y Microsoft Office Word entre otros.
La clasificación de las vulnerabilidades según su descripción es la siguiente:
• 2 vulnerabilidad de bypass.
• 10 vulnerabilidades de denegación de servicio.
• 8 vulnerabilidades de divulgación de información.
• 38 vulnerabilidades de ejecución remota de código.
• 11 vulnerabilidades de elevación de privilegios.
• 3 vulnerabilidades de spoofing.
• 1 vulnerabilidad de manipulación (Tampering).
• 6 vulnerabilidades de Cross-site Scripting (XSS).
• 1 vulnerabilidad de Use-After-Free en curl.
