Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Actualizaciones de seguridad de Microsoft de junio de 2023

Fecha de publicación 14/06/2023
Identificador

INCIBE-2023-0217

Importancia
5 - Crítica
Recursos Afectados
  • .NET 6.0 y 7.0;
  • Azure DevOps Server 2020.1.2, 2022 y 2022.0.1;
  • Dynamics 365 para Finance y Operations;
  • Microsoft .NET Framework 2.0 Service Pack 2, 3.0 Service Pack 2;
  • Microsoft .NET Framework 3.5 y 4.6.2, 4.7, 4.7.1, 4.7.2;
  • Microsoft .NET Framework 3.5, 3.5.1, 4.8, 4.8.1;
  • Microsoft 365 Apps para Enterprise para 32-bit y 64-bit Systems;
  • Microsoft Edge (Chromium-based);
  • Microsoft Excel 2013 RT Service Pack 1(32-bit s y 64-bit s);
  • Microsoft Excel 2016 (32-bit y 64-bit);
  • Microsoft Exchange Server 2016 Cumulative Update 23;
  • Microsoft Exchange Server 2019 Cumulative Update 12;
  • Microsoft Exchange Server 2019 Cumulative Update 13;
  • Microsoft Office 2019 para 32-bit s, 64-bit s, Mac;
  • Microsoft Office LTSC 2021 para 32-bit s, 64-bit s y Mac 2021;
  • Microsoft Office Online Server;
  • Microsoft OneNote para Universal;
  • Microsoft Outlook 2013 (32-bit s y 64-bit s);
  • Microsoft Outlook 2013 RT Service Pack 1;
  • Microsoft Outlook 2016 (32-bit);
  • Microsoft Outlook 2016 (64-bit);
  • Microsoft Power Apps;
  • Microsoft SharePoint Enterprise Server 2016;
  • Microsoft SharePoint Server 2019;
  • Microsoft SharePoint Server Subscription;
  • Microsoft Visual Studio 2013 Update 5;
  • Microsoft Visual Studio 2015 Update 3;
  • Microsoft Visual Studio 2017 versión 15.9 (incluidos 15.0 - 15.8);
  • Microsoft Visual Studio 2019 versión 16.11 (incluidos 16.0 - 16.10);
  • Microsoft Visual Studio 2022 versiones de 17.0 a 17.6;
  • NuGet 6.0.4, 6.2.3, 6.3.2, 6.4.1, 6.5.0, 6.6.0;
  • Remote Desktop client para Windows Desktop;
  • Sysinternals Suite;
  • Visual Studio Code;
  • Windows 10 para 32-bit Systems y x64-based Systems;
  • Windows 10 Versión 1607 para 32-bit Systems y x64-based Systems;
  • Windows 10 Versión 1809 para 32-bit Systems, x64-based Systems y ARM64-based Systems;
  • Windows 10 Versión 21H2 para 32-bit Systems, ARM64-based Systems y x64-based Systems;
  • Windows 10 Versión 22H2 para 32-bit Systems, ARM64-based Systems y x64-based Systems;
  • Windows 11 versión 21H2 para ARM64-based Systems y x64-based Systems;
  • Windows 11 Versión 22H2 para ARM64-based Systems y x64-based Systems;
  • Windows Server 2008 para 32-bit Systems Service Pack 2;
  • Windows Server 2008 para 32-bit Systems Service Pack 2 (Server Core instalación);
  • Windows Server 2008 para x64-based Systems Service Pack 2;
  • Windows Server 2008 para x64-based Systems Service Pack 2 (Server Core instalación);
  • Windows Server 2008 R2 para x64-based Systems Service Pack 1;
  • Windows Server 2008 R2 para x64-based Systems Service Pack 1 (Server Core instalación);
  • Windows Server 2012 y (Server Core instalación);
  • Windows Server 2012 R2 y (Server Core instalación);
  • Windows Server 2016 y (Server Core instalación);
  • Windows Server 2019 y (Server Core instalación);
  • Windows Server 2022 y (Server Core instalación);
  • Windows Sysinternals Process Monitor;
  • YARP 2.0.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 13 de junio, consta de 78 vulnerabilidades (con CVE asignado), calificadas como: 6 de severidad crítica y 72 importantes.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • escalada de privilegios,
  • ejecución remota de código,
  • denegación de servicio.

Se han asignado los identificadores CVE-2023-24897, CVE-2023-29357, CVE-2023-32015, CVE-2023-32014, CVE-2023-32013 y CVE-2023-29363 para las vulnerabilidades críticas.

 

Listado de referencias