Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de mayo de 2023

Fecha de publicación 10/05/2023
Identificador

INCIBE-2023-0162

Importancia
5 - Crítica
Recursos Afectados
  • Microsoft Bluetooth Driver;
  • Microsoft Edge (basado en Chromium);
  • Microsoft Graphics Component;
  • Microsoft Office;
  • Microsoft Office Access;
  • Microsoft Office Excel;
  • Microsoft Office SharePoint;
  • Microsoft Office Word;
  • Microsoft Teams;
  • Microsoft Windows Codecs Library;
  • Reliable Multicast Transport Driver (RMCAST);
  • Remote Desktop Client;
  • SysInternals;
  • Visual Studio Code;
  • Windows Backup Engine;
  • Windows Installer;
  • Windows iSCSI Target Service;
  • Windows Kernel;
  • Windows LDAP - Lightweight Directory Access Protocol;
  • Windows MSHTML Platform;
  • Windows Network File System;
  • Windows NFS Portmapper;
  • Windows NTLM;
  • Windows OLE;
  • Windows RDP Client;
  • Windows Remote Procedure Call Runtime;
  • Windows Secure Boot;
  • Windows Secure Socket Tunneling Protocol (SSTP);
  • Windows SMB;
  • Windows Win32K.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 9 de mayo, consta de 38 vulnerabilidades (con CVE asignado), calificadas como: 6 de severidad crítica y 32 importantes.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • ejecución remota de código,
  • escalada de privilegios,
  • suplantación de identidad (spoofing),
  • divulgación de información,
  • denegación de servicio,
  • omisión de medidas de seguridad.

El parche de seguridad de mayo corrige 3 vulnerabilidades 0day con la siguiente casuística:

  • CVE-2023-29336: vulnerabilidad de severidad alta, que podría permitir una escalada de privilegios en Win32k, está siendo explotada activamente.
  • CVE-2023-24932: vulnerabilidad de severidad media, que podría permitir una omisión de autenticación en Secure Boot, está siendo explotada activamente.
  • CVE-2023-29325: vulnerabilidad de severidad alta, que podría permitir una ejecución remota de código en Windows OLE, ha sido divulgada públicamente.
Listado de referencias
Security Update Guide
May 2023 Security Release
Etiquetas