Windows 11: 58 fallas de seguridad, incluidas 5 críticas, actualice su PC rápidamente

Windows

Microsoft lanzó el parche del martes de noviembre de 2023, que corrige 58 vulnerabilidades que afectan a Windows, Office y ASP.NET Core. Cinco de estas vulnerabilidades son fallas de día cero que han sido explotadas o divulgadas y representan un alto riesgo. Las actualizaciones deben realizarse sin demora.

Microsoft acaba de lanzar el parche del martes de noviembre de 2023, que soluciona 58 vulnerabilidades. Este boletín de seguridad es bastante modesto, pero aún contiene 5 vulnerabilidades de seguridad de día cero material que ha sido explotado o divulgado.

Entre las 58 vulnerabilidades, hay 14 fallas de ejecución remota de código (RCE), pero Microsoft solo considera una como crítica. Otras fallas críticas incluyen una fuga de información en Azure, una falla RCE en la Conexión compartida a Internet (ICS) de Windows y una falla de escape de Hyper-V que permite ejecutar programas en el host con derechos de SISTEMA.

Las vulnerabilidades se dividen en las siguientes categorías:

  • 16 vulnerabilidades de elevación de privilegios
  • 6 vulnerabilidades de omisión de funciones de seguridad
  • 15 vulnerabilidades de ejecución remota de código
  • 6 vulnerabilidades de divulgación de información
  • 5 vulnerabilidades de denegación de servicio
  • 11 vulnerabilidades del robo de identidad

Leer: Windows 11 22H2 pronto quedará obsoleto: Microsoft fuerza actualizaciones

Martes de parches de noviembre de 2023: Microsoft corrige 5 fallas de día cero

Pero lo más importante es que Microsoft solucionó 5 vulnerabilidades de día cero OMS tocar (fuera de servicio) Windows 11 23H2, Windows Server Office 2016, Office 2019, Office 2021, Visual Studio 2022 Y Núcleo ASP.NET. Estas fallas permiten a los atacantes obtener privilegios del SISTEMA, eludir funciones de seguridad o provocar denegaciones de servicio.

Aquí están las 5 vulnerabilidades de día cero:

  • CVE-2023-36036 – Windows – Controlador “Minifiltro de archivos en la nube”
  • CVE-2023-36033 – Windows – Biblioteca “DWM Core”
  • CVE-2023-36025 – Windows – Omisión de la función SmartScreen
  • CVE-2023-36413 – Microsoft Office
  • CVE-2023-36038 – Núcleo ASP.NET

Tres de ellos tienen sido explotado en ciberataques y cuatro fueron divulgados públicamente. Basta decir que es muy recomendable. para actualizar sus sistemas y aplicaciones lo más rápido posible. Encontrará la actualización KB5032189 para Windows 10 22H2 y KB5032190 para Windows 11 22H2 y 23H2.


Aymeric Geoffre-Rouland
Aymeric Geoffre-Rouland

Periodista desde 2012, especializado en videojuegos, PC, hardware.

Windows
Diego López

Diego López

Diego López es el visionario fundador de MuyWindows, el sitio web dedicado a todas las cosas relacionadas con el universo Windows. Desde su infancia, Diego ha sido un apasionado de la tecnología, descubriendo su amor por Windows a una temprana edad. Con una carrera exitosa como ingeniero de sistemas, Diego emprendió la tarea de crear un espacio donde los entusiastas de Windows pudieran obtener las últimas noticias, excelentes consejos y revisiones de software confiables. Bajo su liderazgo, MuyWindows ha crecido hasta convertirse en una fuente imprescindible de información para todos los usuarios de Windows. Su compromiso con la precisión, la accesibilidad y la competencia digital sigue impulsando la misión de MuyWindows.