Pasar al contenido principal

Fecha de publicación: 11/01/2023

Importancia: Crítica

Microsoft ha publicado las actualizaciones de seguridad del mes de enero de 2023. Con estas actualizaciones se corrigen 98 vulnerabilidades, siendo 11 de ellas calificadas como críticas y 87 como importantes. Hay que destacar que dentro de ellas hay 2 zero-day, una siendo explotada (CVE-2023-21674) y otra que ha sido divulgada públicamente (CVE-2023- 21549).

Estas vulnerabilidades afectan a productos como Windows Point-to-Point Tunneling Protocol, Microsoft Office SharePoint, Windows Authentication Methods, Windows Cryptographic Services y Windows Layer 2 Tunneling Protocol, entre otros.La clasificación de las vulnerabilidades según su descripción es la siguiente:<

  • 4 vulnerabilidad de bypass.
  • 10 vulnerabilidades de denegación de servicio.
  • 10 vulnerabilidades de divulgación de información.
  • 33 vulnerabilidades de ejecución remota de código.
  • 39 vulnerabilidades de elevación de privilegios.
  • 2 vulnerabilidades de spoofing.

 

 

Etiquetas: Actualización, Comunicaciones, Infraestructuras críticas, Linux, Privacidad, Siemens, SSL/TLS, Vulnerabilidad

Compartir

Compartir en Linkedin