El Martes de parches de agosto de 2022 corrige graves problemas de seguridad en Windows

¡Es importante que descargues e instales la actualización del Martes de parches de agosto de 2022!

Posted by Por: Rudy Alonso 10 de agosto de 2022
Martes de parches de agosto de 2022
Martes de parches de agosto de 2022

El Martes de parches ya ha sido lanzado a Windows 7, 8.1, 10 y 11 respectivamente pero también a las otras versiones destinadas a los servidores. La nueva actualización de agosto de 2022 viene a solucionar graves problemas de seguridad en los sistemas operativos de Microsoft, en total se hablan de 121 fallas, dentro de las cuales encontramos de Día 0.

De las 121 fallas de seguridad corregidas, un total de 17 son clasificadas como criticas, ya que permiten la ejecución de código malicioso y elevación de privilegios.

Martes de parches de agosto de 2022
Martes de parches de agosto de 2022

El Martes de parches soluciona vulnerabilidades de Día 0 en Windows

El número de fallas de seguridad en cada categoría se enumera a continuación:

  • 64 Vulnerabilidades de elevación de privilegios
  • 6 Vulnerabilidades de omisión de funciones de seguridad
  • 31 Vulnerabilidades de ejecución remota de código
  • 12 Vulnerabilidades de divulgación de información
  • 7 Vulnerabilidades de denegación de servicio
  • 1 vulnerabilidad de suplantación de identidad

Hay resaltar que las vulnerabilidades mostradas anteriormente no incluyen los 20 fallos de seguridad que Microsoft corrigió previamente a su navegador Edge.

2 días cero solucionados, 1 ha sido explotado

Microsoft ha procedido a solucionar 2 fallos de seguridad de Día 0, desafortunadamente, 1 de los fallos ha sido explotado activamente en ataques. Los Redmond consideran una falla de Día 0 cuando se divulga públicamente o si se explota activamente sin contar con una solución oficial.

La falla de seguridad de Día 0 que Microsoft ha solucionado se conoce como «DogWalk » y es rastreada como CVE-2022-34713Herramienta de diagnóstico de soporte de Microsoft Windows (MSDT) que permite la ejecución remota de código

La otra falla de seguridad de Día 0 es rastreada como CVE-2022-30134Vulnerabilidad de divulgación de información de Microsoft Exchange; permite a un atacante leer mensajes de correo electrónico específicos.

Por lo tanto, se recomienda a los usuarios con sistema operativo Windows con soporte oficial, descargar e instalar a la mayor brevedad la actualización correspondiente al Martes de parches de agosto de 2022.

¡Compra con nuestros enlaces y apóyanos! 🌟🛒 Podemos Ganar Comisiones 💸

Etiquetas