Alertas

Parche Microsoft de Junio de 2023

15 Jun 2023

INTRODUCCIÓN

Microsoft ha publicado unos 73 parches de vulnerabilidad. De ellos, varios son críticos. En este caso nos vamos a centrar en 6 vulnerabilidades: CVE-2023-29357, CVE-2023-29363, CVE-2023-32014, CVE-2023-32015, CVE-2023-32031 y CVE-2023-33131.

ANÁLISIS

CVE-2023-29357 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Un atacante que haya obtenido acceso a tokens de autenticación JWT falsificados puede utilizarlos para ejecutar un ataque de red que eluda la autenticación y le permita acceder a los privilegios de un usuario autenticado. El atacante no necesita privilegios ni que el usuario realice ninguna acción.

CVE-2023-29363 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Cuando el servicio de cola de mensajes de Windows se ejecuta en un entorno PGM Server, un atacante podría enviar un archivo especialmente diseñado a través de la red para lograr la ejecución remota de código e intentar activar código malicioso.

CVE-2023-32014 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

CVE-2023-32015 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Cuando se ejecuta el servicio de cola de mensajes de Windows en un entorno PGM Server, un atacante podría enviar un archivo especialmente diseñado a través de la red para lograr la ejecución remota de código e intentar activar código malicioso.

CVE-2023-32031 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 8.8:

El atacante de esta vulnerabilidad podría dirigirse a las cuentas del servidor en una ejecución arbitraria o remota de código. Como usuario autenticado, el atacante podría intentar lanzar código malicioso en el contexto de la cuenta del servidor a través de una llamada de red.

CVE-2023-33131 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H - 8.8:

La explotación de la vulnerabilidad requiere que un usuario abra un archivo especialmente diseñado.

En un escenario de ataque por correo electrónico, un atacante podría explotar la vulnerabilidad enviando el archivo especialmente diseñado al usuario y convenciéndolo de que lo abra.
En un escenario de ataque basado en web, un atacante podría alojar un sitio web (o aprovechar un sitio web comprometido que acepte o aloje contenido proporcionado por el usuario) que contenga un archivo especialmente diseñado para explotar la vulnerabilidad.
Un atacante no tendría forma de forzar a los usuarios a visitar el sitio web. En su lugar, el atacante tendría que convencer a los usuarios para que hicieran clic en un enlace, normalmente mediante un señuelo en un correo electrónico o mensaje instantáneo, y luego convencerles para que abrieran el archivo especialmente diseñado.

VERSIONES AFECTADAS

Estas vulnerabilidades afectan a diferentes versiones de Windows, Windows Server, Sharepoint, Outlook y Office. Para cada vulnerabilidad consulte el enlace en la sección "Referencias" y vea los productos afectados.

CVE-2023-29357:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29357
CVE-2023-29363:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29363
CVE-2023-32014:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32014
CVE-2023-32015:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32015
CVE-2023-32031:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32031
CVE-2023-33131:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33131

RECOMENDACIONES

Para cada vulnerabilidad, compruebe el enlace en la sección "Referencias" y siga las instrucciones de actualización para cada versión de producto indicadas por Microsoft.

REFERENCIAS

https://msrc.microsoft.com/update-guide/vulnerability
https://msrc.microsoft.com/update-guide/releaseNote/2023-Jun