Pasar al contenido principal

Microsoft ha publicado las actualizaciones de seguridad del mes de mayo de 2023 en las que se corrigen 49 vulnerabilidades, siendo 6 de ellas calificadas como críticas, 33 como importantes, 1 moderada y 9 sin un valor asignado. Estas últimas corrigen problemas en el navegador Edge basado en Chromium.

Dentro de ellas existen 3 vulnerabilidades zero-day cuyos identificadores son CVE-2023-24932, que ha sido divulgada y está siendo explotada en la última versión del software proporcionada por Microsoft, CVE-2023-29336 que también está siendo explotada y CVE-2023-29325 que ha sido divulgada.

Estas vulnerabilidades afectan a productos como Windows OLE, Microsoft SharePoint Server, Windows Bluetooth Driver, Win32k, Microsoft Excel, Microsoft Teams y Windows Kernel entre otros.

La clasificación de las vulnerabilidades según su descripción es la siguiente:

  • 12 vulnerabilidades de ejecución remota de código.
  • 9 vulnerabilidades de elevación de privilegios.
  • 8 vulnerabilidades de divulgación de información.
  • 5 vulnerabilidades de bypass.
  • 5 vulnerabilidades de denegación de servicio.
  • 1 vulnerabilidad de spoofing.
  • 8 vulnerabilidades de implementación inadecuada.
  • 1 vulnerabilidad de validación insuficiente de entradas.

Compartir

Compartir en Linkedin