Actualizaciones de seguridad de Microsoft de septiembre de 2023
Fecha de publicación 13/09/2023
Identificador
INCIBE-2023-0387
Importancia
4 - Alta
Recursos Afectados
- Microsoft Azure Kubernetes Service;
- Azure DevOps;
- Windows Cloud Files Mini Filter Driver;
- Microsoft Identity Linux Broker;
- 3D Viewer;
- Visual Studio Code;
- Microsoft Exchange Server;
- Visual Studio;
- Microsoft Office Word;
- Microsoft Office Outlook;
- Microsoft Office SharePoint;
- Microsoft Office;
- Microsoft Office Excel;
- 3D Builder;
- .NET Framework;
- .NET and Visual Studio;
- .NET Core & Visual Studio;
- Microsoft Dynamics Finance & Operations;
- Windows DHCP Server;
- Microsoft Streaming Service;
- Windows Kernel;
- Windows GDI;
- Windows Scripting;
- Microsoft Dynamics;
- Windows Common Log File System Driver;
- Windows Themes;
- Microsoft Windows Codecs Library;
- Windows Internet Connection Sharing (ICS);
- Windows TCP/IP;
- Azure HDInsights;
- Windows Defender.
Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de septiembre, consta de 59 vulnerabilidades (con CVE asignado), calificadas 47 como importantes y 12 medias.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- escalada de privilegios,
- ejecución remota de código,
- suplantación de identidad (spoofing),
- divulgación de información,
- anulación de medidas de seguridad,
- denegación de servicio.
Los códigos CVE asignados a las vulnerabilidades reportadas, pueden consultarse en las referencias.
