Se ha reportado un nuevo aviso de seguridad sobre dos vulnerabilidades Zero Day CVE-2023-36802 y CVE-2023-36761, que afectan a productos Microsoft, que permitirían a un atacante realizar escalamiento de privilegios y divulgación de información del sistema afectado.
Principales softwares afectados:
- Windows Server 2022.
- Windows Server 2019 (Server Core installation).
- Windows 10 Version 22H2 for 32-bit Systems.
- Microsoft Word 2013 RT Service Pack 1.
- Microsoft Word 2016 (64-bit edition).
- Microsoft 365 Apps for Enterprise for 64-bit Systems.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2023/09/BOL-CERT-PY-2023-42-Vulnerabilidades-de-escalamiento-de-privilegios-y-divulgacion-de-informacion-en-productos-Microsoft.pdf
- https://www.securityweek.com/zero-day-summer-microsoft-warns-of-fresh-new-software-exploits/
- https://nvd.nist.gov/vuln/detail/CVE-2023-36802
- https://nvd.nist.gov/vuln/detail/CVE-2023-36761
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36802
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36761
- https://msrc.microsoft.com/update-guide