Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad crítica de Día Cero (0-Day) explotada activamente que afecta a múltiples productos de Microsoft, que permitiría a un atacante realizar escalamiento de privilegios en el sistema afectado.
Los softwares afectados son:
- Microsoft Outlook 2013 service pack 1 (ediciones de 32 y 64 bits).
- Microsoft Outlook 2013 RT Service Pack 1.
- Microsoft Outlook 2016 (ediciones de 32 y 64 bits).
- Microsoft Outlook 2019 (ediciones de 32 y 64 bits).
- Microsoft Office LTSC 2021 (ediciones de 32 y 64 bits).
- Microsoft 365 Apps for Enterprise (ediciones de 32 y 64 bits).
Información adicional:
- BOL-CERT-PY-2023-09 Vulnerabilidad de escalamiento de privilegios explotada activamente en Microsoft
- https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2023-patch-tuesday-fixes-2-zero-days-83-flaws/
- https://thehackernews.com/2023/03/microsoft-rolls-out-patches-for-80-new.html
- https://nvd.nist.gov/vuln/detail/CVE-2023-23397
- https://msrc.microsoft.com/update-guide/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
- https://learn.microsoft.com/en-us/windows-server/security/credentials-protection-and-management/protected-users-security-group