Microsoft lanza parches para más de 120 vulnerabilidades en los productos de la compañía

Las actualizaciones del martes de parches de Microsoft para abril de 2022, abordaron un total de 128 vulnerabilidades de seguridad que abarcan toda su cartera de productos de software, incluyendo Windows, Defender, Office, Exchange Server, Visual Studio, Print Spooler, entre otros.

10 de las 128 vulnerabilidades corregidas fueron calificadas como críticas, 115 como importantes y tres se calificaron como moderadas, con una de las vulnerabilidades enumeradas como conocidas públicamente y otra bajo ataque activo al momento del lanzamiento de los parches.

Las actualizaciones se suman a otras 26 fallas resueltas por Microsoft en su navegador web Edge basado en Chromium desde inicios del mes.

La vulnerabilidad explotada activamente (CVE-2022-24521, con puntaje CVSS de 7.8) se relaciona con una vulnerabilidad de elevación de privilegios en el Sistema de Archivos de Registro Común (CLFS) de Windows.

A los investigadores de la Agencia de Seguridad Nacional (NSA) y de CrowdStrike, Adam Podlosky y Amir Bazine, se les atribuye haber informado sobre la vulnerabilidad.

La segunda vulnerabilidad de día cero conocida públicamente (CVE-2022-26904, con puntaje CVSS de 7.0) también se refiere a un caso de escalada de privilegios en el Servicio de Perfil de Usuario de Windows, cuya explotación exitosa «requiere que un atacante gane una condición de carrera».

Otras fallas críticas que se tienen en cuenta incluyen una serie de vulnerabilidades de ejecución remota de código en RPC Runtime Library (CVE-2022-26809, con puntuación CVSS de 9.8), Sistema de Archivos de Red de Windows (CVE-2022-24491 y CVE-2022-24497, puntuaciones CVSS de 9.8), Servicio de Servidor de Windows (CVE-2022-24541), SMB de Windows (CVE-2022-24500) y Microsoft Dynamics 365 (CVE-2022-23259).

Microsoft también corrigió hasta 18 fallas en el servidor DNS de Windows, una vulnerabilidad en la divulgación de información y 17 fallas en la ejecución remota de código, todas las cuales fueron reportadas por el investigador de seguridad Yuki Chen. También se corrigieron 15 vulnerabilidades de escalada de privilegios en el componente Windows Print Spooler.

Los parches llegan una semana después de que la compañía anunciara planes para poner a disposición una función llamada AutoPatch en julio de 2022, que permite a las empresas acelerar la aplicación de correcciones de seguridad de forma oportuna al mismo tiempo que enfatiza la escalabilidad y la estabilidad.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *