Lo último:
Seguridad

Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows

Gustavo Genez

Microsoft ha publicado más de 100 correcciones de seguridad que resuelven problemas críticos, incluidos dos 0day.

En la última ronda de parches, que suele publicarse el segundo martes de cada mes en lo que se conoce como Patch Tuesday, Microsoft ha corregido problemas que incluyen numerosos fallos de ejecución remota de código (RCE), problemas de elevación de privilegios (EoP), denegación de servicio, fugas de información y spoofing. En total, 10 vulnerabilidades están clasificadas como críticas.

Los productos afectados por esta actualización de seguridad de abril incluyen el sistema operativo Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business y Windows SMB.

Las vulnerabilidades de día cero resueltas en esta actualización son:

  • CVE-2022-26904: Este fallo conocido afecta al servicio de perfiles de usuario de Windows y se describe como una vulnerabilidad EoP. El fallo ha recibido una puntuación de gravedad CVSS de 7,0 y su complejidad de ataque se considera «alta».
  • CVE-2022-24521: Este fallo es otra vulnerabilidad EoP encontrada en el controlador del sistema de archivos de registro común de Windows. Con una puntuación CVSS de 7,8. Microsoft afirma que la complejidad de los ataques es baja y que la empresa ha detectado una explotación activa, a pesar de que el fallo no se había hecho público hasta ahora.

También destacan otros dos problemas de seguridad, CVE-2022-26809 y CVE-2022-24491. Estas vulnerabilidades, que afectan a Remote Procedure Call Runtime y a Windows Network File System, han obtenido una puntuación CVSS de 9,8 y pueden ser explotadas para desencadenar RCE.

El mes pasado, Microsoft resolvió 71 vulnerabilidades en el lote de parches de seguridad de marzo. Entre los fallos tratados se encuentran CVE-2022-22006 y CVE-2022-24501, que son los dos únicos fallos críticos que se parchearon. En febrero, Microsoft parcheó 48 vulnerabilidades, incluyendo un fallo de seguridad de día cero.

Mas información:
Microsoft Issues Patches for 2 Windows Zero-Days and 126 Other Vulnerabilities

La entrada Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

VMware presenta nuevas capacidades para reforzar la seguridad lateral en entornos multi-cloud

Gustavo Genez

Una ley obligará que los dispositivos inteligentes se vendan sin contraseñas predeterminadas

Gustavo Genez

Meta identifica más de 400 aplicaciones móviles maliciosas diseñadas para robar credenciales de Facebook

Gustavo Genez