Microsoft ha lanzado actualizaciones de seguridad para 121 vulnerabilidades incluyendo dos de Día Cero (0-day), que permitirían a un atacante realizar escalamiento de privilegios, denegación de servicio (DoS), ejecución remota de código (RCE), entre otros. Las principales se detallan a continuación:
- CVE-2022-34713, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad de Día Cero (0-day) explotada activamente, se debe a una falla en la herramienta Microsoft Windows Support Diagnostic Tool (MSDT). Un atacante remoto puede aprovechar esta vulnerabilidad para realizar escalamiento de privilegios en el sistema afectado.
- CVE-2022-30134, de severidad “alta”, con una puntuación asignada de 7.6. Esta vulnerabilidad de Día Cero (0-day), se debe a un error en el control de datos de entrada de Microsoft Exchange. Un atacante remoto podría acceder a mensajes de correo electrónico específicos.
- CVE-2022-34691 de severidad “crítica”, y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en los servicios de Active Directory. Un atacante podría aprovechar esta vulnerabilidad para realizar escalamiento de privilegios en el sistema afectado.
Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace.
Información adicional:
- https://www.cert.gov.py/wp-content/uploads/2022/08/BOL-CERT-PY-2022-34-Parches-de-seguridad-de-Microsoft-soluciona-vulnerabilidades-Zero-Day.pdf
- https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/
- https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/August-2022.html
- https://msrc.microsoft.com/update-guide/
- https://nvd.nist.gov/vuln/detail/CVE-2022-34713
- https://nvd.nist.gov/vuln/detail/CVE-2022-30134
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34691
- https://msrc.microsoft.com/update-guide/
- https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug