Los administradores de TI quizás se tomen un respiro con la presentación del Patch Tuesday en junio. De hecho, no existen vulnerabilidades de día cero que deban corregirse de forma urgente y prioritaria. microsoft Desde hace varios meses continúa entregando parches, incluidos boletines relacionados con estas vulnerabilidades, que a menudo se explotan activamente. Este respiro no significa un mes sin fallos.

El editor corrige 78 fallas, incluidas 38 que conducen a la ejecución remota de código (RCE). Sin embargo, de todas estas infracciones, 6 están catalogadas como críticas. Los administradores deberán estar atentos a ciertas vulnerabilidades, como CVE-2023-29357, relacionadas con la elevación de privilegios en SharePoint Server. "Un atacante con acceso a tokens de autenticación JWT falsificados puede usarlos para ejecutar un ataque de red que eluda la autenticación y le permita acceder a los privilegios de un usuario autenticado", se lee en el aviso. Microsoft. Este último indica que el error se está explotando activamente sin dar más detalles. La falla fue descubierta por Jang (Nguyễn Tiến Giang) de StarLabs SG.

Fin del soporte para Windows 10 21H2

Se debe prestar especial atención al CVE-2023-32031 dirigido a Exchange. “El atacante con esta falla podría apuntar a cuentas de servidor en ejecución de código arbitrario o remoto. Como usuario autenticado, podría intentar activar un código malicioso en el contexto de la cuenta del servidor mediante una llamada de red”, subraya la empresa de Redmond. Al mismo tiempo, lanzó numerosas actualizaciones de seguridad para Office dirigidas a Excel CVE-2023-33133 y CVE-2023-33137, OneNote (CVE-2023-33140) y Outlook (CVE-2023-33131). Tenga en cuenta que las fallas en OneNote y Outlook requieren que el usuario haga clic en un enlace del archivo o correo electrónico malicioso.

Finalmente, el martes de parches de junio de 2023 marca el fin del soporte para Windows 10 versión 21H2. El sistema operativo ya no tendrá actualizaciones de seguridad el próximo mes de julio. Lanzada a finales de 2021, la versión 21H2 fue reemplazada por la 22H2. Durante varios meses, Microsoft ha estado animando a los usuarios a adoptar esta última versión (cuyo soporte está previsto que finalice en octubre de 2025) o cambiar a Windows 11, para configuraciones que puedan admitirlo.