Microsoft ha lanzado actualizaciones de seguridad sobre múltiples vulnerabilidades, incluyendo un Día Cero (0-day), que afectan a varios productos Microsoft, que permitirían a un atacante remoto realizar ejecución remota de código (RCE), divulgación de información, denegación de servicios (DoS), entre otros.
Principales softwares afectados son:
- Windows Server 2012 R2 (Server Core installation).
- Windows 10 Versión 1809 (ediciones de 32 y 64 bits).
- Windows 10 Versión 20H2 (ediciones de 32 y 64 bits).
- Windows 10 Versión 21H2 (ediciones de 32 y 64 bits).
- Windows Server 2016.
- Windows Server 2019.
- Windows Server 2008 – Server Core installation (ediciones de 32 y 64 bits).
Información adicional:
- BOL-CERT-PY-2023-16 Actualizaciones de seguridad para productos Microsoft
- https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/actualizaciones-seguridad-microsoft-abril-2023
- https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2023-patch-tuesday-fixes-1-zero-day-97-flaws/
- https://research.checkpoint.com/2023/queuejumper-critical-unauthorized-rce-vulnerability-in-msmq-service/
- https://nvd.nist.gov/vuln/detail/CVE-2023-21554
- https://nvd.nist.gov/vuln/detail/CVE-2023-28252
- https://nvd.nist.gov/vuln/detail/CVE-2023-21769
- https://nvd.nist.gov/vuln/detail/CVE-2023-28302
- https://msrc.microsoft.com/update-guide
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21554
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28252
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21769
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28302
- https://www.cybersecurity-help.cz/vdb/SB2023041210
- https://www.cybersecurity-help.cz/vdb/SB2023041175
- https://www.cybersecurity-help.cz/vdb/SB2023041135