Después un mes ligero de septiembre (61 vulnerabilidades solucionadas), microsoft ha cambiado de marcha para el mes de octubre. Se han solucionado nada menos que 103 averías, 13 de las cuales están clasificadas como críticas y 90 como importantes.

En esta tanda, los expertos advierten de la corrección de dos vulnerabilidades de día cero. El primero es CVE-2023-36563 (puntuación CVSS: 6,5), una falla de divulgación de información en WordPad que podría filtrar hashes NTLM. “Para aprovechar esta vulnerabilidad, un atacante primero debe iniciar sesión en el sistema. Luego podría ejecutar una aplicación especialmente diseñada para explotar la vulnerabilidad y tomar el control de un sistema afectado”, especifica la firma de Redmond. La segunda es CVE-2023-41763 (puntuación CVSS: 5,3), una vulnerabilidad de elevación de privilegios en Skype Empresarial que podría llevar a la exposición de información confidencial como direcciones IP o números de puerto (o ambos) y así proporcionar acceso a los ciberdelincuentes. a las redes internas.

Correcciones de MSMQ vigentes

Una tercera falla crítica se beneficia de las medidas de mitigación en CVE-2023-44487. Descubierta por Cloudflare, Amazon y Google, se trata de una técnica DDoS llamada “HTTP/2 Rapid Reset” que ha sido explotada activamente desde agosto. Este ataque abusa de la función de cancelación de transmisión de HTTP/2 para enviar y cancelar solicitudes continuamente, abrumando y saturando el servidor/aplicación de destino.

No se deben ignorar otras infracciones dirigidas a varios productos de Azure, ASP.NET, Core y Visual Studio, Exchange Server, Office, Microsoft Dynamics y Windows. Tenga en cuenta que el 20% de todas las correcciones se refieren a Microsoft Message Queuing (MSMQ). Este servicio se utiliza para permitir que las aplicaciones distribuidas en múltiples servidores o hosts se comuniquen entre sí y para permitir que las comunicaciones se almacenen y pongan en cola según sea necesario. Una de las vulnerabilidades identificadas, CVE-2023-35349, tiene la gravedad más alta, 9,8 sobre 10.