Se han detectado 71 vulnerabilidades en varios productos de Microsoft que permitirían a un atacante realizar ejecución remota de código (RCE), realizar escalamiento de privilegios o leer/escribir archivos del sistema afectado. Las vulnerabilidades más resaltantes se detallan a continuación:
- CVE-2022-21990 de criticidad alta con una puntuación asignada de 7.9. Esta vulnerabilidad se debe a un fallo en un componente desconocido del cliente de escritorio remoto (RDP). Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-24508 de criticidad alta con una puntuación asignada de 7.7. Esta vulnerabilidad se debe a un fallo en un componente desconocido del SMBv3. Esto permitiría a un atacante autenticado realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-24512 de criticidad media con una puntuación asignada de 5.5. Esta vulnerabilidad se debe a un fallo en un componente desconocido del Microsoft .NET y Visual Studio. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE) en el sistema afectado.
Para una lista completa de vulnerabilidades acceder a la siguiente lista.
Estas vulnerabilidades afectan las siguientes versiones:
- Windows SMBv3.
- Windows Server 2016.
- Windows 10 versión 21H2.
- Windows Defender para Endpoint de Microsoft Windows.
- Windows 10.
- Windows Server 2019.
- Microsoft Visual Studio.
- Windows 10 21H1 32 bits.
- Windows Server 2022 Azure Edition Core Hotpatch.
- Windows Server 2022.
Para una lista completa de softwares afectados acceder a la siguiente lista.
Recomendamos instalar las actualizaciones provistas por Microsoft tomando de referencia la siguiente guía:
- Windows 10: https://support.microsoft.com/en-us/windows/update-windows-3c5ae7fc-9fb6-9af1-1984-b5e0412c556a#WindowsVersion=Windows_10
- Windows Server: https://docs.microsoft.com/en-us/windows-server/get-started/install-upgrade-migrate#in-place-upgrade
- Microsoft Visual Studio: https://docs.microsoft.com/en-us/visualstudio/install/update-visual-studio?view=vs-2022
- Microsoft .NET: https://docs.microsoft.com/en-us/dotnet/framework/install/
Referencias: