Las empresas deben prestar atención y aplicar los últimos parches de seguridad microsoft para varias aplicaciones clave de oficina y colaboración. La firma de Redmond ha así distribuido parches que abordan los agujeros de seguridad identificados como CVE-2023-4863 y CVE-2023-5217, respectivamente, para sus soluciones Edge, Teams y Skype para computadoras de escritorio, así como para Webp Image Extensions.

Tenga en cuenta que CVE-2023-5217 está lejos de ser desconocido ya que Google también tuvo que lidiar con eso en Chrome. Como recordatorio, esto está siendo explotado actualmente y consiste en un desbordamiento del búfer en la codificación VP8 de la biblioteca de códecs de vídeo libvpx, lo que podría provocar un fallo o la ejecución de código arbitrario en caso de un exploit exitoso. En cuanto a CVE-2023-4863, esta vez consiste en un desbordamiento de buffer en libwebp que da la posibilidad a un atacante remoto de realizar una escritura en memoria fuera de los límites a través de una página HTML diseñada para tal fin.

Actualizaciones aplicadas en Microsoft Store de forma condicional

Ambas vulnerabilidades fueron identificadas como exploits de día cero cuando fueron reveladas a principios de este mes, pero se proporcionaron pocos detalles. Estas preocupaciones de seguridad fueron reportadas por el equipo de Arquitectura e Ingeniería de Seguridad (SEAR) de Apple, el equipo de Análisis de Amenazas (TAG) de Google y Citizen Lab.

Tras este descubrimiento, Microsoft aplicará las actualizaciones a todas sus aplicaciones afectadas automáticamente en su tienda de aplicaciones online, siempre que esté activada la función de instalación automática de actualizaciones.