Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows
Microsoft ha publicado más de 100 correcciones de seguridad que resuelven problemas críticos, incluidos dos 0day.
En la última ronda de parches, que suele publicarse el segundo martes de cada mes en lo que se conoce como Patch Tuesday, Microsoft ha corregido problemas que incluyen numerosos fallos de ejecución remota de código (RCE), problemas de elevación de privilegios (EoP), denegación de servicio, fugas de información y spoofing. En total, 10 vulnerabilidades están clasificadas como críticas.
Los productos afectados por esta actualización de seguridad de abril incluyen el sistema operativo Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business y Windows SMB.
Las vulnerabilidades de día cero resueltas en esta actualización son:
- CVE-2022-26904: Este fallo conocido afecta al servicio de perfiles de usuario de Windows y se describe como una vulnerabilidad EoP. El fallo ha recibido una puntuación de gravedad CVSS de 7,0 y su complejidad de ataque se considera «alta».
- CVE-2022-24521: Este fallo es otra vulnerabilidad EoP encontrada en el controlador del sistema de archivos de registro común de Windows. Con una puntuación CVSS de 7,8. Microsoft afirma que la complejidad de los ataques es baja y que la empresa ha detectado una explotación activa, a pesar de que el fallo no se había hecho público hasta ahora.
También destacan otros dos problemas de seguridad, CVE-2022-26809 y CVE-2022-24491. Estas vulnerabilidades, que afectan a Remote Procedure Call Runtime y a Windows Network File System, han obtenido una puntuación CVSS de 9,8 y pueden ser explotadas para desencadenar RCE.
El mes pasado, Microsoft resolvió 71 vulnerabilidades en el lote de parches de seguridad de marzo. Entre los fallos tratados se encuentran CVE-2022-22006 y CVE-2022-24501, que son los dos únicos fallos críticos que se parchearon. En febrero, Microsoft parcheó 48 vulnerabilidades, incluyendo un fallo de seguridad de día cero.
Mas información:
Microsoft Issues Patches for 2 Windows Zero-Days and 126 Other Vulnerabilities
La entrada Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows se publicó primero en Una al Día.
Powered by WPeMatico