Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de enero de 2023

Fecha de publicación 11/01/2023
Identificador

INCIBE-2023-0008

Importancia
5 - Crítica
Recursos Afectados
  • .NET Core,
  • 3D Builder,
  • Azure Service Fabric Container,
  • Microsoft Bluetooth Driver,
  • Microsoft Exchange Server,
  • Microsoft Graphics Component,
  • Microsoft Local Security Authority Server (lsasrv),
  • Microsoft Message Queuing,
  • Microsoft Office,
  • Microsoft Office SharePoint,
  • Microsoft Office Visio,
  • Microsoft WDAC OLE DB proveedor de SQL,
  • Visual Studio Code,
  • Windows ALPC,
  • Windows Ancillary Function Driver para WinSock,
  • Windows Authentication Methods,
  • Windows Backup Engine,
  • Windows Bind Filter Driver,
  • Windows BitLocker,
  • Windows Boot Manager,
  • Windows Credential Manager,
  • Windows Cryptographic Services,
  • Windows DWM Core Library,
  • Windows Error Reporting,
  • Windows Event Tracing,
  • Windows IKE Extension,
  • Windows Installer,
  • Windows Internet Key Exchange (IKE) Protocol,
  • Windows iSCSI,
  • Windows Kernel,
  • Windows Layer 2 Tunneling Protocol,
  • Windows LDAP - Lightweight Directory Access Protocol,
  • Windows Local Security Authority (LSA),
  • Windows Local Session Manager (LSM),
  • Windows Malicious Software Removal Tool,
  • Windows Management Instrumentation,
  • Windows MSCryptDImportKey,
  • Windows NTLM,
  • Windows ODBC Driver,
  • Windows Overlay Filter,
  • Windows Point-to-Point Tunneling Protocol,
  • Windows Print Spooler Components,
  • Windows Remote Access Service L2TP Driver,
  • Windows RPC API,
  • Windows Secure Socket Tunneling Protocol (SSTP),
  • Windows Smart Card,
  • Windows Task Scheduler,
  • Windows Virtual Registry Provider,
  • Windows Workstation Service.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de enero y que incluye toda la información comprendida entre los días 14/12/2022 y 10/01/2023, consta de 103 vulnerabilidades (con CVE asignado), calificadas como: 11 de severidad crítica, 87 importantes y 5 sin severidad asignada.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • omisión de medidas de seguridad,
  • suplantación de identidad (spoofing).

Encuesta valoración

Listado de referencias
Security Update Guide
January 2023 Security Updates
Etiquetas