La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 14 de noviembre, consta de 63 vulnerabilidades (con CVE asignado), calificadas 2 como críticas, 48 como importantes y como 13 medias.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- Denegación de servicio
- Escalada de privilegios
- Divulgación de información
- Ejecución remota de código
- Anulación de medidas de seguridad
- Suplantación de identidad (spoofing).
Esta actualización mensual de Microsoft corrige 3 vulnerabilidades 0day, todas ellas explotadas activamente:
- CVE-2023-36036: elevación de privilegios en el controlador del minifiltro de archivos en la nube de Windows
- CVE-2023-36033: elevación de privilegios en la biblioteca central DWM de Windows
- CVE-2023-36025: vulnerabilidad en la función de seguridad de Windows SmartScreen
Recursos Afectados
- .NET Framework
- ASP.NET
- Azure
- Azure DevOps
- Microsoft Dynamics
- Microsoft Dynamics 365 Sales
- Microsoft Edge (Chromium-based)
- Microsoft Exchange Server
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Remote Registry Service
- Microsoft WDAC OLE DB provider for SQL
- Microsoft Windows Search Component
- Microsoft Windows Speech
- Open Management Infrastructure
- Tablet Windows User Interface
- Visual Studio
- Visual Studio Code
- Windows Authentication Methods
- Windows Cloud Files Mini Filter Driver
- Windows Common Log File System Driver
- Windows Compressed Folder
- Windows Defender
- Windows Deployment Services
- Windows DHCP Server
- Windows Distributed File System (DFS)
- Windows DWM Core Library
- Windows HMAC Key Derivation
- Windows Hyper-V
- Windows Installer
- Windows Internet Connection Sharing (ICS)
- Windows Kernel
- Windows NTFS
- Windows Protected EAP (PEAP)
- Windows Scripting
- Windows SmartScreen
- Windows Storage