Actualizaciones de seguridad de Microsoft de diciembre de 2023
Fecha de publicación 13/12/2023
Identificador
INCIBE-2023-0560
Importancia
5 - Crítica
Recursos Afectados
- Azure Connected Machine Agent
- Azure Machine Learning
- Microsoft Bluetooth Driver
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Microsoft Office Outlook
- Microsoft Office Word
- Microsoft Power Platform Connector
- Microsoft WDAC OLE DB provider for SQL
- Microsoft Windows DNS
- Windows Cloud Files Mini Filter Driver
- Windows Defender
- Windows DHCP Server
- Windows DPAPI (Data Protection Application Programming Interface)
- Windows Internet Connection Sharing (ICS)
- Windows Kernel
- Windows Kernel-Mode Drivers
- Windows Local Security Authority Subsystem Service (LSASS)
- Windows Media
- Windows MSHTML Platform
- Windows ODBC Driver
- Windows Telephony Server
- Windows USB Mass Storage Class Driver
- Windows Win32K
- XAML Diagnostics
Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de diciembre, consta de 36 vulnerabilidades (con CVE asignado), calificadas 2 como críticas, 23 como importantes y como 11 medias.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- denegación de servicio,
- escalada de privilegios,
- divulgación de información,
- ejecución remota de código,
- suplantación de identidad (spoofing).
Esta actualización mensual de Microsoft corrige 2 vulnerabilidades 0day:
- CVE-2023-35618: elevación de privilegios en Microsoft Edge (Chromium-based);
- CVE-2023-36019: suplantación de identidad (spoofing) en Microsoft Power Platform y Azure Logic Apps.
Los códigos CVE asignados a las vulnerabilidades reportadas pueden consultarse en las referencias.
Etiquetas
