Vulnerabilidades en Windows y Microsoft 365

Nov 3, 2023 | Ciberseguridad

Tags: ciberseguridad | microsoft365 | vulnerabilidades

Identificados 34 controladores de Windows vulnerables

El equipo de investigadores de VMware ha publicado una investigación en la que señalan que 34 controladores de Windows de WDM y WDF son vulnerables. En concreto, los expertos señalan que actores amenaza podrían explotarlos sin la necesidad de poseer privilegios con la posibilidad de adquirir el control total de los dispositivos y ejecutar código arbitrario. Alguno de los controladores que disponen de registro de vulnerabilidad son PDFWKRNL.sys, CVE-2023-20598 y CVSSv3 de 7.8, o TdkLib64.sys, CVE-2023-35841. Cabe indicar que un total de 6 controladores permitirían el acceso a la memoria del kernel, pudiendo aprovechar para escalar privilegios y anular las soluciones de seguridad. Por otra parte, 12 controladores podrían explotarse para subvertir mecanismos de seguridad y otros 7 se pueden utilizar para borrar el firmware en la memoria flash SPI, lo que hace que el sistema no pueda arrancar. En último lugar, se señala que algunos de ellos ya disponen de parche para evitar este tipo de problema.

Corregidas 117 vulnerabilidades en Microsoft 365

Zscaler ha revelado 117 vulnerabilidades en aplicaciones de Microsoft 365. Los investigadores detectaron los fallos mediante ingeniería inversa del componente Office 3D para aplicaciones Microsoft 365, una función que permite a los usuarios insertar modelos 3D en documentos de Microsoft. El análisis derivó en el descubrimiento de 20 vulnerabilidades en un inicio, con fallos de desbordamiento de búfer o escritura fuera de los límites. Tras esto, descubrieron que los archivos SKP eran compatibles con los datos de Microsoft Foundation Class y Ventuz File Format, así como con las API de la librería de código abierto Freelmage, llegando a detectar 97 vulnerabilidades más. Microsoft agrupó los fallos en CVE-2023-28285, CVE-2023-29344 y CVE-2023-33146, con CVSS 7.8, los cuales permitirían la ejecución remota de código. Cabe destacar que, aunque no se ha detectado explotación activa de ninguno de los fallos, Microsoft ha lanzado un parche para corregir estos errores y ha deshabilitado temporalmente la compatibilidad con el formato de archivo SketchUp en Office.

Tomado del Boletín de Noticias de Ciberseguridad – Global 03/11/2023
2023 © Telefónica Cyber Security & Cloud Tech S.L.U.

0 comentarios

Enviar un comentario

Lo siento, debes estar conectado para publicar un comentario.

Relacionados

El robo al Louvre: cuando las contraseñas débiles y los sistemas antiguos abren las puertas del museo más famoso del mundo

Nov 6, 2025 | Ciberseguridad

El robo que sacudió al museo más famoso del mundo En octubre de 2025, el mundo quedó sorprendido: un grupo de ladrones logró sustraer joyas de la Corona francesa del Museo del Louvre, en París.Aunque al principio las autoridades hablaron de “una falla humana”, las...

El 40% de dispositivos a nivel global usan aún Windows 10

Oct 29, 2025 | Ciberseguridad

Según SecurityWeek, Windows 10 aún está instalado en más de un 40% de los dispositivos a nivel global, lo que, dado que el 14 de octubre finalizó el soporte oficial, crea una superficie de ataque de cientos de millones de equipos potencialmente expuestos a amenazas no...

Operation Zero Disco explota vulnerabilidad SNMP en dispositivos Cisco

Oct 29, 2025 | Ciberseguridad

Trend Research ha identificado la operación “Zero Disco”, una campaña activa que explota la vulnerabilidad CVE-2025-20352 (CVSSv3 7.5 según proveedor) en el protocolo SNMP de Cisco para ejecutar código remoto e instalar rootkits en dispositivos 9400, 9300 y...

volver al blog

Síguenos en