El Martes de parches ya ha sido lanzado a Windows 7, 8.1, 10 y 11 respectivamente pero también a las otras versiones destinadas a los servidores. La nueva actualización de agosto de 2022 viene a solucionar graves problemas de seguridad en los sistemas operativos de Microsoft, en total se hablan de 121 fallas, dentro de las cuales encontramos de Día 0.
De las 121 fallas de seguridad corregidas, un total de 17 son clasificadas como criticas, ya que permiten la ejecución de código malicioso y elevación de privilegios.
El Martes de parches soluciona vulnerabilidades de Día 0 en Windows
El número de fallas de seguridad en cada categoría se enumera a continuación:
- 64 Vulnerabilidades de elevación de privilegios
- 6 Vulnerabilidades de omisión de funciones de seguridad
- 31 Vulnerabilidades de ejecución remota de código
- 12 Vulnerabilidades de divulgación de información
- 7 Vulnerabilidades de denegación de servicio
- 1 vulnerabilidad de suplantación de identidad
Hay resaltar que las vulnerabilidades mostradas anteriormente no incluyen los 20 fallos de seguridad que Microsoft corrigió previamente a su navegador Edge.
2 días cero solucionados, 1 ha sido explotado
Microsoft ha procedido a solucionar 2 fallos de seguridad de Día 0, desafortunadamente, 1 de los fallos ha sido explotado activamente en ataques. Los Redmond consideran una falla de Día 0 cuando se divulga públicamente o si se explota activamente sin contar con una solución oficial.
La falla de seguridad de Día 0 que Microsoft ha solucionado se conoce como «DogWalk » y es rastreada como CVE-2022-34713 – Herramienta de diagnóstico de soporte de Microsoft Windows (MSDT) que permite la ejecución remota de código –
La otra falla de seguridad de Día 0 es rastreada como CVE-2022-30134 – Vulnerabilidad de divulgación de información de Microsoft Exchange; permite a un atacante leer mensajes de correo electrónico específicos.
Por lo tanto, se recomienda a los usuarios con sistema operativo Windows con soporte oficial, descargar e instalar a la mayor brevedad la actualización correspondiente al Martes de parches de agosto de 2022.
Comentarios!
Comentarios