Microsoft ha publicado este mes parches para más de 70 CVE, entre los que se incluyen tres vulnerabilidades de día cero que están siendo explotadas actualmente.
La primera de ellas es CVE-2023-23376, un fallo de elevación de privilegios en el controlador Common Log File System (CLFS). Satnam Narang, ingeniero de investigación senior de Tenable, explicó que Redmond parcheó dos fallos similares en el controlador CLFS en abril y septiembre de 2022.
El segundo día cero es CVE-2023-21823, un fallo de ejecución remota de código (RCE) en el componente gráfico de Microsoft Windows que permite a los atacantes ejecutar comandos con privilegios del sistema.
El último día cero, CVE-2023-21715, es una omisión de una función de seguridad en Microsoft Office.
En total, el número de CVE abordados en el martes de parches de febrero es inferior al de enero, pero la presencia de los fallos de día cero añadirá una urgencia adicional para los administradores de sistemas, al igual que los nueve fallos RCE críticos incluidos en la lista.