Microsoft ha publicado las actualizaciones de seguridad del mes de mayo de 2023 en las que se corrigen 49 vulnerabilidades, siendo 6 de ellas calificadas como críticas, 33 como importantes, 1 moderada y 9 sin un valor asignado. Estas últimas corrigen problemas en el navegador Edge basado en Chromium.
Dentro de ellas existen 3 vulnerabilidades zero-day cuyos identificadores son CVE-2023-24932, que ha sido divulgada y está siendo explotada en la última versión del software proporcionada por Microsoft, CVE-2023-29336 que también está siendo explotada y CVE-2023-29325 que ha sido divulgada.
Estas vulnerabilidades afectan a productos como Windows OLE, Microsoft SharePoint Server, Windows Bluetooth Driver, Win32k, Microsoft Excel, Microsoft Teams y Windows Kernel entre otros.
La clasificación de las vulnerabilidades según su descripción es la siguiente:
- 12 vulnerabilidades de ejecución remota de código.
- 9 vulnerabilidades de elevación de privilegios.
- 8 vulnerabilidades de divulgación de información.
- 5 vulnerabilidades de bypass.
- 5 vulnerabilidades de denegación de servicio.
- 1 vulnerabilidad de spoofing.
- 8 vulnerabilidades de implementación inadecuada.
- 1 vulnerabilidad de validación insuficiente de entradas.