Se han lanzado actualizaciones de seguridad relacionadas a múltiples vulnerabilidades en productos Microsoft, incluidas dos Zero Day, las mismas permitirían a un atacante realizar ejecución remota de código (RCE), escalamiento de privilegios, denegación de servicios (DoS), entre otros.
Entre las principales se destacan la CVE-2023-21709, de severidad «Crítica» y con puntuación de 9.8 y afecta a Microsoft Exchange Server. Las CVE-2023-35385, CVE-2023-36910 y CVE-2023-36911, también fueron etiquetadas con severidad «Critica» y con puntuación de 9.8, estas vulnerabilidades afectan al componente Microsoft Message Queuing (MSMQ).
Principales softwares afectados son:
- Microsoft Exchange Server.
- Microsoft Office.
- Windows Kernel.
- Azure HDInsights.
- Windows Defender.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/08/BOL-CERT-PY-2023-36-Actualizaciones-de-seguridad-para-productos-Microsoft.pdf
- https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2023-patch-tuesday-warns-of-2-zero-days-87-flaws/
- https://msrc.microsoft.com/update-guide/releaseNote/2023-Aug
- https://nvd.nist.gov/vuln/detail/CVE-2023-21709
- https://nvd.nist.gov/vuln/detail/CVE-2023-38180
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21709
- https://msrc.microsoft.com/update-guide/vulnerability/ADV230003
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38180
- https://msrc.microsoft.com/update-guide
- https://thehackernews.com/2023/08/microsoft-releases-patches-for-74-new.html