La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 12 de diciembre, consta de 36 vulnerabilidades (con CVE asignado), calificadas 2 como críticas, 23 como importantes y como 11 medias.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- Denegación de servicio
- Escalada de privilegios
- Divulgación de información
- Ejecución remota de código
- Suplantación de identidad (spoofing)
Esta actualización mensual de Microsoft corrige 2 vulnerabilidades 0day:
- CVE-2023-35618: elevación de privilegios en Microsoft Edge (Chromium-based).
- CVE-2023-36019: suplantación de identidad (spoofing) en Microsoft Power Platform y Azure Logic Apps.
Recursos Afectados:
- Azure Connected Machine Agent
- Azure Machine Learning
- Microsoft Bluetooth Driver
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Microsoft Office Outlook
- Microsoft Office Word
- Microsoft Power Platform Connector
- Microsoft WDAC OLE DB provider for SQL
- Microsoft Windows DNS
- Windows Cloud Files Mini Filter Driver
- Windows Defender
- Windows DHCP Server
- Windows DPAPI (Data Protection Application Programming Interface)
- Windows Internet Connection Sharing (ICS)
- Windows Kernel
- Windows Kernel-Mode Drivers
- Windows Local Security Authority Subsystem Service (LSASS)
- Windows Media
- Windows MSHTML Platform
- Windows ODBC Driver
- Windows Telephony Server
- Windows USB Mass Storage Class Driver
- Windows Win32K
- XAML Diagnostics