Vulnerabilidades 0-day en productos de Microsoft
Detalles técnicos
|
|
|---|---|
|
|
|
|
|
|
CVE-2023-36802
La vulnerabilidad es catalogada como “0-day” con severidad alta (CVSS:3.1=7.8), es una vulnerabilidad de elevación de privilegios debido a una falla en el Microsoft Streaming Service Proxy.
Esta vulnerabilidad permite a quien ataca, elevar sus privilegios a nivel de sistema y obtener el control del sistema afectado.
Aunque todavía no se conocen exploits públicos o pruebas de concepto, esta vulnerabilidad está siendo activamente explotada.
Productos Afectados | Versiones |
|---|---|
Microsoft Word |
|
Microsoft Office |
|
Microsoft 365 Apps for Enterprise |
|
CVE-2023-36761
La vulnerabilidad es catalogada como “0-day” con severidad media (CVSS:3.1=6.2) afecta a los productos Microsoft Word, Microsoft Office y Microsoft 365 Apps for Enterprise.
Esta vulnerabilidad permite a quien ataca la capacidad de divulgación de hashes NTLM, esto corresponde a un conjunto de protocolos de seguridad ofrecidos por Microsoft para autenticar la identidad de los usuarios y proteger la integridad y confidencialidad de su actividad.
Recomendaciones
Recomendamos a quienes administran que instalen las actualizaciones de seguridad siguiendo las instrucciones y guías de Microsoft.