Como todos los meses, Microsoft ha liberado oficialmente la nueva actualización martes de parche (Patch Tuesday) para su sistema operativo Windows 10, en donde los Redmond abordan temas de rendimiento y seguridad.
Con la nueva actualización Windows 10 (KB50009543), Microsoft soluciona problemas de día cero (zero-day) que habían sido hechas publicas, sin embargo, hasta el momento ninguna de estas vulnerabilidades han sido explotadas.
Windows 10 (KB50009543): Martes de parche de enero de 2022
En total han sido solucionadas 97 fallas de seguridad que se encontraban presentes en Windows 10, también ha solucionado problemas de este mismo índole en Microsoft Edge.
De los 97 fallos, se habían clasificado un total de 9 como críticos y otros 88 de fallas importantes.
Problemas solucionados en Windows 10 (KB50009543)
41 Vulnerabilidades de elevación de privilegios
9 Vulnerabilidades de evasión de funciones de seguridad
29 Vulnerabilidades de ejecución remota de código
6 Vulnerabilidades de divulgación de información
9 Vulnerabilidades de denegación de servicio
3 Vulnerabilidades de suplantación de identidad
Novedades del Patch Tuesday para Windows 10
Los Redmond han anunciado un nuevo sistema de notificaciones para la guía de actualizaciones de seguridad. También se soluciono el problema que se había presentado con los servidores Exchange, dicho problema ocurrió por un error al procesar la fecha del 31 de diciembre, por lo cual, una gran cantidad de correos electrónicos no fueron entregados.
La nueva actualización Windows 10 (KB50009543) está disponible para las siguientes versiones de Windows:
- Windows 10 May 2020 Update (2004)
- Windows 10 October 2020 Update (20H2)
- Windows 10 May 2021 Update (21H1)
- Windows 10 November 2021 Update (21H2).
vulnerabilidades Zero-day
Las vulnerabilidades de día cero son las que mencionamos a continuación, cabe destacar que según Microsoft ninguna había sido explotada hasta la fecha.
CVE-2021-22947 – Ejecución remota de código Curl de código abierto
CVE-2021-36976 – Ejecución remota de código en Libarchive
CVE-2022-21919 – Elevación de privilegios en el servicio del perfil del usuario
CVE-2022-21836 – Falsificación de certificados de Windows
CVE-2022-21839 – Vulnerabilidad de denegación de servicio en la lista de control de acceso discrecional de Windows
CVE-2022-21874 – Vulnerabilidad de ejecución remota de código en la API del Centro de Seguridad de Windows.
Estas son las novedades importantes que tenemos que contarte del nuevo martes de parche lanzado por Microsoft para este enero de 2022.
? También en Cultura Informática | Programas de Windows 10 y 11: ¡Aprende a actualizarlos rápidamente con esta herramienta!
Comentarios!
Comentarios