Actualizaciones de seguridad de Microsoft de junio de 2023

Actualizaciones de seguridad de Microsoft de junio de 2023
raquel.loma
Mié, 14/06/2023 – 16:11

Recursos Afectados
  • .NET 6.0 y 7.0;

  • Azure DevOps Server 2020.1.2, 2022 y 2022.0.1;

  • Dynamics 365 para Finance y Operations;

  • Microsoft .NET Framework 2.0 Service Pack 2, 3.0 Service Pack 2;

  • Microsoft .NET Framework 3.5 y 4.6.2, 4.7, 4.7.1, 4.7.2;

  • Microsoft .NET Framework 3.5, 3.5.1, 4.8, 4.8.1;

  • Microsoft 365 Apps para Enterprise para 32-bit y 64-bit Systems;

  • Microsoft Edge (Chromium-based);

  • Microsoft Excel 2013 RT Service Pack 1(32-bit s y 64-bit s);

  • Microsoft Excel 2016 (32-bit y 64-bit);

  • Microsoft Exchange Server 2016 Cumulative Update 23;

  • Microsoft Exchange Server 2019 Cumulative Update 12;

  • Microsoft Exchange Server 2019 Cumulative Update 13;

  • Microsoft Office 2019 para 32-bit s, 64-bit s, Mac;

  • Microsoft Office LTSC 2021 para 32-bit s, 64-bit s y Mac 2021;

  • Microsoft Office Online Server;

  • Microsoft OneNote para Universal;

  • Microsoft Outlook 2013 (32-bit s y 64-bit s);

  • Microsoft Outlook 2013 RT Service Pack 1;

  • Microsoft Outlook 2016 (32-bit);

  • Microsoft Outlook 2016 (64-bit);

  • Microsoft Power Apps;

  • Microsoft SharePoint Enterprise Server 2016;

  • Microsoft SharePoint Server 2019;

  • Microsoft SharePoint Server Subscription;

  • Microsoft Visual Studio 2013 Update 5;

  • Microsoft Visual Studio 2015 Update 3;

  • Microsoft Visual Studio 2017 versión 15.9 (incluidos 15.0 – 15.8);

  • Microsoft Visual Studio 2019 versión 16.11 (incluidos 16.0 – 16.10);

  • Microsoft Visual Studio 2022 versiones de 17.0 a 17.6;

  • NuGet 6.0.4, 6.2.3, 6.3.2, 6.4.1, 6.5.0, 6.6.0;

  • Remote Desktop client para Windows Desktop;

  • Sysinternals Suite;

  • Visual Studio Code;

  • Windows 10 para 32-bit Systems y x64-based Systems;

  • Windows 10 Versión 1607 para 32-bit Systems y x64-based Systems;

  • Windows 10 Versión 1809 para 32-bit Systems, x64-based Systems y ARM64-based Systems;

  • Windows 10 Versión 21H2 para 32-bit Systems, ARM64-based Systems y x64-based Systems;

  • Windows 10 Versión 22H2 para 32-bit Systems, ARM64-based Systems y x64-based Systems;

  • Windows 11 versión 21H2 para ARM64-based Systems y x64-based Systems;

  • Windows 11 Versión 22H2 para ARM64-based Systems y x64-based Systems;

  • Windows Server 2008 para 32-bit Systems Service Pack 2;

  • Windows Server 2008 para 32-bit Systems Service Pack 2 (Server Core instalación);

  • Windows Server 2008 para x64-based Systems Service Pack 2;

  • Windows Server 2008 para x64-based Systems Service Pack 2 (Server Core instalación);

  • Windows Server 2008 R2 para x64-based Systems Service Pack 1;

  • Windows Server 2008 R2 para x64-based Systems Service Pack 1 (Server Core instalación);

  • Windows Server 2012 y (Server Core instalación);

  • Windows Server 2012 R2 y (Server Core instalación);

  • Windows Server 2016 y (Server Core instalación);

  • Windows Server 2019 y (Server Core instalación);

  • Windows Server 2022 y (Server Core instalación);

  • Windows Sysinternals Process Monitor;

  • YARP 2.0.

Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente a la publicación de vulnerabilidades del 13 de junio, consta de 78 vulnerabilidades (con CVE asignado), calificadas como: 6 de severidad crítica y 72 importantes.

5 – Crítica
Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • escalada de privilegios,
  • ejecución remota de código,
  • denegación de servicio.

Se han asignado los identificadores CVE-2023-24897, CVE-2023-29357, CVE-2023-32015, CVE-2023-32014, CVE-2023-32013 y CVE-2023-29363 para las vulnerabilidades críticas.

 

Listado de referencias

Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.