Seguridad

Microsoft publica parches de seguridad para más de 90 vulnerabilidades

Microsoft ha publicado, como cada segundo martes de mes, su conjunto de parches de seguridad (Patch Tuesday). Durante este mes, Microsoft ha corregido un total de 97 vulnerabilidades, entre las cuales se encuentran 9 vulnerabilidades de riesgo crítico, además de 6 vulnerabilidades 0day, que han sido divulgadas públicamente sin la existencia de un parche de seguridad.

Las vulnerabilidades, establecidas como críticas por Microsoft, y corregidas en el Patch Tuesday son las siguientes:

Las vulnerabilidades, establecidas como 0day por Microsoft, han sido identificadas con los siguientes códigos: CVE-2021-22947, CVE-2021-36976, CVE-2022-21919, CVE-2022-21836, CVE-2022-21839 y CVE-2022-21874.

Actualmente, no se ha detectado ninguna actividad relacionada con las vulnerabilidades divulgadas, sin embargo, debido a que existen pruebas de concepto públicas de algunas de estas, desde Hispasec recomendamos aplicar de forma urgente los parches de seguridad de Microsoft.

Para consultar el listado completo de vulnerabilidades con parches de seguridad, se puede consultar la guía de actualizaciones de seguridad de Microsoft.

Más información:

BleepingComputer – Microsoft January 2022 Patch Tuesday fixes 6 zero-days, 97 flaws:
https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/

Tenable – Microsoft addresses 97 CVEs in its January 2022 Patch Tuesday release, including four zero-day vulnerabilities that were publicly disclosed but not exploited in the wild:
https://www.tenable.com/blog/microsofts-january-2022-patch-tuesday-addresses-97-cves-cve-2022-21907

Microsoft – Security Update Guide:
https://msrc.microsoft.com/update-guide/vulnerability

La entrada Microsoft publica parches de seguridad para más de 90 vulnerabilidades se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.