Alerta 2023-09 – Multiples vulnerabilidades criticas en productos Microsoft
Se han reportado vulnerabilidades críticas que afecta a productos Microsoft. Dicha compañía publicó actualizaciones para un total de 63 errores en su boletín de noviembre de 2023, incluidos tres que los actores de amenazas ya están explotando activamente y dos que se revelaron anteriormente, pero que aún no habían sido explotados.
Entre las vulnerabilidades más importantes reportadas y subsanadas por Microsoft podemos detallar:
- CVE-2023-36025 clasificada como crítica con un puntaje CVSSv3 de 8,8. Dicha vulnerabilidad afecta específicamente al componente SmartScreen de Windows. SmartScreen es un componente integrado de Windows que intenta detectar y bloquear sitios web y archivos maliciosos. La vulnerabilidad permite que el contenido malicioso eluda la función de seguridad SmartScreen. Según Microsoft, dice que los atacantes podrían explotarla haciendo que un usuario de Windows haga clic en un enlace malicioso a un acceso directo de un archivo. El atacante podría aprovechar esta falla creando un archivo de acceso directo a Internet (.URL) malicioso y convenciendo a un objetivo para que haga clic en el archivo o en un hipervínculo que apunte a un archivo .URL. Una explotación exitosa daría como resultado eludir los controles de seguridad en Windows Defender SmartScreen.
- CVE-2023-36439 clasificada como crítica con un puntaje CVSSv3 de 8,0. Esta vulnerabilidad de tipo Ejecución Remota de Código (RCE) permitiría a los atacantes instalar software malicioso en un servidor de correo Microsoft Exchange. Esta vulnerabilidad técnicamente requiere que el atacante esté autenticado en la red local del objetivo, pero también se señala que un par de credenciales de Exchange suplantadas proporcionarán ese mismo acceso. En este caso un atacante autenticado en un servidor Exchange vulnerable con un usuario válido podría aprovechar esta vulnerabilidad para obtener RCE como NT AUTHORITY\SYSTEM en el backend del buzón del servidor.
- También se reportan dos vulnerabilidades en Microsoft Exchange CVE-2023-36039, CVE-2023-36035 y CVE-2023-36050. Todas de severidad importante, con un puntaje CVSSv3 de 7.0 y del tipo spoofing. Las cuales se pueden explotar conjuntamente con la vulnerabilidad CVE-2023-36439.
Existen reportes de que la vulnerabilidad RCE que afecta al servidor de correo Microsoft Exchange está siendo explotada masivamente. Recomendamos tomar medidas rápidamente y aplicar los parches de seguridad publicados lo más pronto posible.