Microsoft ha publicado las actualizaciones de seguridad del mes de marzo de 2023 en las que se corrigen 104 vulnerabilidades, siendo 9 de ellas calificadas como críticas, 70 como importantes, 1 moderada y 24 sin un valor asignado que incluyen, por una parte, al navegador Edge basado en Chromium y a la distribución de Linux CBL-Mariner por otra.
Dentro de ellas hay 2 vulnerabilidades zero-day, una que ha sido divulgada públicamente y está siendo explotada, con identificador CVE-2023-24880 y otra siendo explotada, con identificador CVE-2023-23397.
Estas vulnerabilidades afectan a productos como Microsoft Office Outlook, Office para Android, Internet Control Message Protocol, Microsoft Edge basado en Chromium, Windows Hyper-V, Windows Cryptographic Services y Windows Defender entre otros.
- La clasificación de las vulnerabilidades según su descripción es la siguiente:
- 27 vulnerabilidades de ejecución remota de código.
- 21 vulnerabilidades de elevación de privilegios.
- 15 vulnerabilidades de divulgación de información.
- 2 vulnerabilidad de bypass.
- 4 vulnerabilidades de denegación de servicio.
- 6 vulnerabilidades de spoofing.
- 5 vulnerabilidades de Cross-site Scripting (XSS).
- 3 vulnerabilidad de Use-After-Free.
- 1 vulnerabilidad de Desbordamiento del búfer de pila.
- 3 vulnerabilidad de confusión de tipos.
- 3 vulnerabilidades de desbordamiento del búfer del heap.
- 6 vulnerabilidades de aplicación insuficiente de las políticas.
- 5 vulnerabilidades de implementación inadecuada.
- 3 vulnerabilidades que afectan a CBL-Mariner.