Actualizaciones de seguridad de Microsoft de agosto de 2023
INCIBE-2023-0334
- Microsoft Office;
- Memory Integrity System Readiness Scan Tool;
- Microsoft Exchange Server;
- Microsoft Teams;
- Windows Kernel;
- Microsoft Office Excel;
- Microsoft Office Visio;
- Windows Message Queuing;
- Windows Projected File System;
- Windows Reliability Analysis Metrics Calculation Engine;
- Windows Fax y Scan Service;
- Windows HTML Platform;
- driver Windows Bluetooth A2DP;
- Microsoft Dynamics;
- .NET Core;
- ASP.NET y Visual Studio;
- Azure HDInsights;
- Azure DevOps;
- .NET Framework;
- Reliability Analysis Metrics Calculation Engine;
- Microsoft WDAC OLE DB proveedor de SQL;
- Windows Group Policy;
- Microsoft Office SharePoint;
- Microsoft Office Outlook;
- Tablet Windows User Interface;
- ASP.NET;
- Windows Common Log File System Driver;
- Windows System Assessment Tool;
- Windows Cloud Files Mini Filter Driver;
- Windows Wireless Wide Area Network Service;
- Windows Cryptographic Services;
- Role: Windows Hyper-V;
- Windows Smart Card;
- Microsoft Edge (basado en Chromium);
- Dynamics Business Central Control;
- SQL Server;
- Microsoft Windows Codecs Library;
- Windows Defender;
- Azure Arc;
- ASP .NET;
- Windows LDAP (Lightweight Directory Access Protocol);
- Windows Mobile Device Management.
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 8 de agosto, consta de 74 vulnerabilidades (con CVE asignado), calificadas como: 4 de severidad crítica, 47 importantes y 23 medias. Adicionalmente, se han publicado 2 avisos de seguridad (con códigos ADV230003 y ADV230004).
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- escalada de privilegios,
- omisión de característica de seguridad,
- ejecución remota de código,
- divulgación de información,
- denegación de servicio,
- suplantación de identidad (spoofing).
Se han asignado los identificadores CVE-2023-21709, CVE-2023-35385, CVE-2023-36910 y CVE-2023-36911 para las vulnerabilidades críticas.
Microsoft ha corregido 2 vulnerabilidades 0day que se corresponden con los identificadores ADV230003 y CVE-2023-38180.