Actualización de seguridad de Microsoft de julio de 2022 

13/07/2022 Noticias 0

Microsoft ha lanzado actualizaciones de seguridad para 84 vulnerabilidades incluyendo una de 0-day (día cero), que permitirían a un atacante realizar escalamiento de privilegios, ejecución remota de código (RCE), entre otros. 

Las vulnerabilidades reportadas se componen 83 (ochenta y tres) de Severidad “Alta”, y 1 (uno) de severidad “Media”. Las principales se detallan a continuación:  

  • CVE-2022-30221 de severidad alta, con una puntuación asignada de 8.8. Esta vulnerabilidad se debe a una falla en el Componente Gráfico de Windows. Un atacante remoto puede aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el producto afectado.  
  • CVE-2022-22029  de severidad alta, con una puntuación asignada de 8.1. Esta vulnerabilidad se debe a una falla en el sistema de archivos de red en Windows. Un atacante remoto podría realizar ejecución remota de código (RCE) en el sistema. 
  • CVE-2022-22047, de severidad alta, con una puntuación asignada de 7.8. Esta vulnerabilidad de 0-day (día 0) y explotada activamente se debe a una falla con la autenticación en el componente CSRSS de Windows. Un atacante remoto puede aprovechar esta vulnerabilidad para realizar escalamiento de privilegios en el sistema afectado. 

Se puede acceder al listado completo de las vulnerabilidades subsanadas aquí

Algunas versiones de productos afectados son: 

  • Windows 10 para sistemas de 32 bits 
  • Windows 10 para sistemas basados en x64 
  • Windows 10 versión 1607 para sistemas de 32 bits 
  • Windows 10 versión 1607 para sistemas basados en x64 
  • Windows 10 versión 1809 para sistemas de 32 bits 
  • Windows 10 versión 1809 para sistemas basados en ARM64 

Puede acceder al listado completo de las vulnerabilidades subsanadas aquí

Recomendamos actualizar el sistema operativo descargando e instalando las actualizaciones proveídas por Microsoft, a través de la siguiente guía: 

Referencias: 

Compartir: