Pasar al contenido principal

Microsoft ha publicado las actualizaciones de seguridad del mes de marzo de 2023 en las que se corrigen 104 vulnerabilidades, siendo 9 de ellas calificadas como críticas, 70 como importantes, 1 moderada y 24 sin un valor asignado que incluyen, por una parte, al navegador Edge basado en Chromium y a la distribución de Linux CBL-Mariner por otra.


Dentro de ellas hay 2 vulnerabilidades zero-day, una que ha sido divulgada públicamente y está siendo explotada, con identificador CVE-2023-24880 y otra siendo explotada, con identificador CVE-2023-23397.


Estas vulnerabilidades afectan a productos como Microsoft Office Outlook, Office para Android, Internet Control Message Protocol, Microsoft Edge basado en Chromium, Windows Hyper-V, Windows Cryptographic Services y Windows Defender entre otros.

  • La clasificación de las vulnerabilidades según su descripción es la siguiente:
  • 27 vulnerabilidades de ejecución remota de código.
  • 21 vulnerabilidades de elevación de privilegios.
  • 15 vulnerabilidades de divulgación de información.
  • 2 vulnerabilidad de bypass.
  • 4 vulnerabilidades de denegación de servicio.
  • 6 vulnerabilidades de spoofing.
  • 5 vulnerabilidades de Cross-site Scripting (XSS).
  • 3 vulnerabilidad de Use-After-Free.
  • 1 vulnerabilidad de Desbordamiento del búfer de pila.
  • 3 vulnerabilidad de confusión de tipos.
  • 3 vulnerabilidades de desbordamiento del búfer del heap.
  • 6 vulnerabilidades de aplicación insuficiente de las políticas.
  • 5 vulnerabilidades de implementación inadecuada.
  • 3 vulnerabilidades que afectan a CBL-Mariner.

 

Compartir

Compartir en Linkedin