La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 11 de julio, consta de 132 vulnerabilidades (con CVE asignado), calificadas como: 5 de severidad crítica y 127 importantes. Adicionalmente, se han publicado 2 avisos de seguridad (con códigos ADV230001 y ADV230002).
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- Escalada de privilegios
- Anulación de funciones de seguridad
- Suplantación de identidad
- Divulgación de información
- Secuencias de comandos en sitios cruzados
- Ejecución remota de código
- Denegación de servicio.
- Se han asignado los identificadores CVE-2023-24897, CVE-2023-29357, CVE-2023-32015, CVE-2023-32014, CVE-2023-32013 y CVE-2023-29363 para las vulnerabilidades críticas.
El parche de seguridad de julio corrige 5 vulnerabilidades 0day con la siguiente casuística y que están siendo explotadas activamente:
- CVE-2023-32046 y CVE-2023-32049: vulnerabilidad de severidad alta que podría permitir una escalada de privilegios en Systems de Windows10.
- CVE-2023-32049: vulnerabilidad de severidad alta que podría permitir una anulación de funciones de seguridad en Systems de Windows10.
- CVE-2023-35311: vulnerabilidad de severidad alta que podría provocar una anulación de funciones de seguridad en Microsoft Office, Microsoft 365 Apps y Microsoft Outlook.
- CVE-2023-36874: vulnerabilidad de severidad alta que podría provocar una escalada de privilegios en Windows Server 2008 y 2012.
- CVE-2023-36884 vulnerabilidad de severidad alta provocar ejecución remota de código en Systems de Windows10, Windows Server y Microsoft Office.