Microsoft ha lanzado actualizaciones de seguridad relacionadas a múltiples vulnerabilidades, incluyendo un 0-day con explotación activa, que afectan a varios de sus productos, que permitirían a un atacante remoto realizar ejecución remota de código (RCE), escalamiento de privilegios, entre otros.
Principales softwares afectados son:
- Windows Server 2012 R2 (Server Core installation).
- Windows 10 Versión 21H2 (ediciones de 32 y 64 bits).
- Windows Server 2012.
- Windows Server 2016.
- Windows Server 2019.
- Windows Server 2022 (Server Core installation).
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/05/BOL-CERT-PY-2023-19-Actualizaciones-de-seguridad-para-productos-Microsoft.pdf
- https://thehackernews.com/2023/05/microsofts-may-patch-tuesday-fixes-38.html
- https://nvd.nist.gov/vuln/detail/CVE-2023-24941
- https://nvd.nist.gov/vuln/detail/CVE-2023-24943
- https://nvd.nist.gov/vuln/detail/CVE-2023-29336
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24941
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24943
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29336
- https://msrc.microsoft.com/update-guide/releaseNote/2023-May
- https://msrc.microsoft.com/update-guide