Microsoft lanzó ayer su actualización del segundo martes de mes correspondiente a marzo solucionando un total de 84 fallos, de los que nueve son considerados críticos. La mayoría de las actualizaciones de seguridad afectan al sistema operativo Windows.
Mención especial merece el CVE-2023-23397, un fallo de elevación de privilegios en Microsoft Outlook que ya ha sido explotado en ataques de Día Cero. El fallo ha sido detectado por el Ukrainian CERT, lo que para muchos sugiere que estaba siendo explotado en ataques APT avanzados en Europa.
El segundo fallo de Día Cero solucionado en la actualización es el CVE-2023-24880 y se ha descrito como una vulnerabilidad de omisión de la función de seguridad de Windows SmartScreen. Explican los expertos de Sophos que Windows generalmente etiqueta los archivos que llegan a través de Internet con una bandera que dice: “Este archivo vino de afuera; trátelo con guantes de seda y no confíe demasiado en él”. Este indicador de origen solía conocerse como el identificador de zona de Internet de un archivo y le recuerda a Windows cuánta (o poca) confianza debe poner en el contenido de ese archivo cuando se usa posteriormente. El fallo hace que algunos archivos que vienen del exterior, por ejemplo, descargas o archivos adjuntos de correo electrónico, no se etiquetan con el identificador de MotW correcto, por lo que eluden furtivamente los controles de seguridad oficiales de Microsoft.
También merecen una atención especial las 20 vulnerabilidades corregidas en el controlador de impresora Microsoft PostScript y PCL6 Class: diez eran fallos de ejecución remota de código, nueve por errores de divulgación de información y una por elevación de privilegios.
Adobe
Es habitual que Adobe también lance su parches de seguridad el mismo día que Microsoft lanza los suyos. Este mes el fabricante advierte de “ataques muy limitados” que explotan una vulnerabilidad de día cero en su plataforma de desarrollo de aplicaciones web Adobe ColdFusion, CVE-2023-26360.
La empresa ha descrito la vulnerabilidad explotada como una vulnerabilidad crítica de lectura del sistema de archivos arbitrario con una puntuación base CVSS de 8,6/10.
En total, Adobe lanzó parches para 106 vulnerabilidades en una amplia gama de productos, algunas lo suficientemente graves como para exponer a los usuarios de Windows y macOS a ataques de ejecución remota de código.
