Cabecera-v2-web.jpg

Actualización de seguridad de Microsoft de junio de 2022


14/06/2022

Microsoft ha lanzado actualizaciones de seguridad para 55 vulnerabilidades incluyendo una de 0-day (día cero), que permitirían a un atacante realizar escalamiento de privilegios, ejecución remota de código (RCE), entre otros.

Las vulnerabilidades reportadas se componen de 3 (Tres) de Severidad “Crítica”, 46 (Cuarenta y seis) de Severidad “Alta”, 1 (Uno) de Severidad “Baja”, y 5 (Cinco) de severidad aún sin asignar. Entre ellas se destacan:

  • CVE-2022-30190 de severidad alta y puntuación de 7.8, denominada “Follina”. Esta se debe a una incorrecta validación de entrada al procesar archivos de Word en la funcionalidad para cargar HTML de un enlace externo y luego utiliza el esquema “ms-msdt” para ejecutar código Powershell. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el sistema operativo de destino, incluso aunque los macros se encuentren deshabilitados.
  • CVE-2022-29149 de severidad alta, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla con la autenticación en el paquete de Azure. Un atacante remoto puede aprovechar esta vulnerabilidad para realizar escalamiento de privilegios en Azure Open Management Infrastructure (OMI).
  • CVE-2022-30179 de severidad alta, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla en el sistema operativo en tiempo real de Azure. Un atacante local podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en Azure RTOS GUIX Studio.

Se puede acceder al listado completo de las vulnerabilidades subsanadas aquí.

Recomendamos actualizar el sistema operativo descargando e instalando las actualizaciones proveídas por Microsoft, a través de la siguiente guía:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11