Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Actualizaciones de seguridad de Microsoft de agosto de 2023

Fecha de publicación 09/08/2023
Identificador

INCIBE-2023-0334

Importancia
5 - Crítica
Recursos Afectados
  • Microsoft Office;
  • Memory Integrity System Readiness Scan Tool;
  • Microsoft Exchange Server;
  • Microsoft Teams;
  • Windows Kernel;
  • Microsoft Office Excel;
  • Microsoft Office Visio;
  • Windows Message Queuing;
  • Windows Projected File System;
  • Windows Reliability Analysis Metrics Calculation Engine;
  • Windows Fax y Scan Service;
  • Windows HTML Platform;
  • driver Windows Bluetooth A2DP;
  • Microsoft Dynamics;
  • .NET Core;
  • ASP.NET y Visual Studio;
  • Azure HDInsights;
  • Azure DevOps;
  • .NET Framework;
  • Reliability Analysis Metrics Calculation Engine;
  • Microsoft WDAC OLE DB proveedor de SQL;
  • Windows Group Policy;
  • Microsoft Office SharePoint;
  • Microsoft Office Outlook;
  • Tablet Windows User Interface;
  • ASP.NET;
  • Windows Common Log File System Driver;
  • Windows System Assessment Tool;
  • Windows Cloud Files Mini Filter Driver;
  • Windows Wireless Wide Area Network Service;
  • Windows Cryptographic Services;
  • Role: Windows Hyper-V;
  • Windows Smart Card;
  • Microsoft Edge (basado en Chromium);
  • Dynamics Business Central Control;
  • SQL Server;
  • Microsoft Windows Codecs Library;
  • Windows Defender;
  • Azure Arc;
  • ASP .NET;
  • Windows LDAP (Lightweight Directory Access Protocol);
  • Windows Mobile Device Management.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 8 de agosto, consta de 74 vulnerabilidades (con CVE asignado), calificadas como: 4 de severidad crítica, 47 importantes y 23 medias. Adicionalmente, se han publicado 2 avisos de seguridad (con códigos ADV230003 y ADV230004).

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • escalada de privilegios,
  • omisión de característica de seguridad,
  • ejecución remota de código,
  • divulgación de información,
  • denegación de servicio,
  • suplantación de identidad (spoofing).

Se han asignado los identificadores CVE-2023-21709, CVE-2023-35385, CVE-2023-36910 y CVE-2023-36911 para las vulnerabilidades críticas.

Microsoft ha corregido 2 vulnerabilidades 0day que se corresponden con los identificadores ADV230003 y CVE-2023-38180.