Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de abril de 2023

Fecha de publicación 12/04/2023
Identificador

INCIBE-2023-0135

Importancia
5 - Crítica
Recursos Afectados
  • .NET Core,
  • Azure Machine Learning,
  • Azure Service Connector,
  • Microsoft Bluetooth Driver,
  • Microsoft Defender para Endpoint,
  • Microsoft Dynamics,
  • Microsoft Dynamics 365 Customer Voice,
  • Microsoft Edge (basado en Chromium),
  • Microsoft Graphics Component,
  • Microsoft Message Queuing,
  • Microsoft Office,
  • Microsoft Office Publisher,
  • Microsoft Office SharePoint,
  • Microsoft Office Word,
  • Microsoft PostScript Printer Driver,
  • Microsoft Printer Drivers,
  • Microsoft WDAC OLE DB proveedor para SQL,
  • Microsoft Windows DNS,
  • Visual Studio,
  • Visual Studio Code,
  • Windows Active Directory,
  • Windows ALPC,
  • Windows Ancillary Function Driver para WinSock,
  • Windows Boot Manager,
  • Windows Clip Service,
  • Windows CNG Key Isolation Service,
  • Windows Common Log File System Driver,
  • Windows DHCP Server,
  • Windows Enroll Engine,
  • Windows Error Reporting,
  • Windows Group Policy,
  • Windows Internet Key Exchange (IKE) Protocol,
  • Windows Kerberos,
  • Windows Kernel,
  • Windows Layer 2 Tunneling Protocol,
  • Windows Lock Screen,
  • Windows Netlogon,
  • Windows Network Address Translation (NAT),
  • Windows Network File System,
  • Windows Network Load Balancing,
  • Windows NTLM,
  • Windows PGM,
  • Windows Point-to-Point Protocol over Ethernet (PPPoE),
  • Windows Point-to-Point Tunneling Protocol,
  • Windows Raw Image Extension,
  • Windows RDP Client,
  • Windows Registry,
  • Windows RPC API,
  • Windows Secure Boot,
  • Windows Secure Channel,
  • Windows Secure Socket Tunneling Protocol (SSTP),
  • Windows Transport Security Layer (TLS),
  • Windows Win32K.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de abril y que incluye toda la información comprendida entre los días 15/03/2023 y 11/04/2023, consta de 124 vulnerabilidades (con CVE asignado), calificadas como: 7 de severidad crítica, 90 importantes, 2 moderadas, 4 bajas y 21 sin severidad asignada.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • ejecución remota de código,
  • divulgación de información,
  • omisión de medidas de seguridad,
  • denegación de servicio,
  • suplantación de identidad (spoofing).
  • modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering),
  • escalada de privilegios.

Se tiene constancia de que una de las vulnerabilidades (CVE-2023-28252) es un 0day que está siendo explotado activamente, tal y como recoge CISA. Esta vulnerabilidad, de severidad alta, afecta a Windows Common Log File System (CLFS), y los cibercriminales la están usando para escalar privilegios a nivel de SYSTEM y desplegar payloads del ransomware Nokoyawa.

Encuesta valoración

Listado de referencias
Security Update Guide
April 2023 Security Updates
Etiquetas