Se ha lanzado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a productos de Microsoft que permitirían a un atacante realizar escalamiento de privilegios, ejecución remota de código (RCE), entre otros.
Las vulnerabilidades reportadas se componen de 52 (cincuenta y dos) de severidad “Alta” y 17 (diecisiete) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2022-41076, de severidad “alta”, con una puntuación asignada de 8.5. Esta vulnerabilidad se debe a la validación insuficiente de entradas en PowerShell. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-44710, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla de seguridad en el kernel de DirectX. Esto permitiría a un atacante realizar escalamiento de privilegios al usuario SYSTEM.
- CVE-2022-44678 y CVE-2022-44681, ambas de severidad “alta”, con una puntuación asignada de 7.8. Estas vulnerabilidades se deben a una falla en el componente Print Spooler de Windows. Esto permitiría a un atacante realizar escalamiento de privilegios en el sistema afectado.
Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace.
Algunos de los productos afectados son:
- .NET Framework
- Azure
- Microsoft Bluetooth Driver
- Microsoft Graphics Component
- Microsoft Office
- Windows PowerShell
Puede acceder a la lista completa de los productos afectados en el siguiente enlace.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante en el siguiente enlace:
Referencias:
- https://thehackernews.com/2022/12/december-2022-patch-tuesday-get-latest.html
- https://nvd.nist.gov/vuln/detail/CVE-2022-41076
- https://nvd.nist.gov/vuln/detail/CVE-2022-44710
- https://nvd.nist.gov/vuln/detail/CVE-2022-44678
- https://nvd.nist.gov/vuln/detail/CVE-2022-44681
- https://msrc.microsoft.com/update-guide/releaseNote/2022-Oct
- https://support.microsoft.com/en-us