En su último lanzamiento del martes de parches de 2022 Microsoft informó 48 correcciones de seguridad, que abordan 1 vulnerabilidad de día cero no explotada activamente, según Microsoft.
Las vulnerabilidades abarcan una amplia gama de productos que en general incluyen parches para Windows, la biblioteca de códecs de Windows y el servidor Hyper-V de Windows, junto con Azure Data Explorer, Dynamics, Dynamics GP, Edge (basado en cromo) Kestrel Web Server, Office, SQL Server, Teams y Visual Studio Código.
De las 48 CVE parcheadas por Microsoft en el Patch Tuesday de febrero, ninguna se considera "crítica", siendo todas clasificadas como Importantes.
Además, debemos señalar que Microsoft también parcheó 22 CVE en su navegador Edge basado en Chromium a principios de este mes. Esto eleva el total de parches de febrero a 70 vulnerabilidades.
CVE-2022-21989
Vulnerabilidad de elevación de privilegios del kernel de Windows
La vulnerabilidad consiste en un error de escalada de privilegios en el kernel de Windows y Microsoft advierte sobre posibles ataques que explotan la deficiencia.
La explotación exitosa de esta vulnerabilidad requiere que un atacante tome medidas adicionales antes de la explotación para preparar el entorno de destino, señaló la compañía en su aviso. "Se podría realizar un ataque exitoso desde un AppContainer con privilegios bajos. El atacante podría elevar sus privilegios y ejecutar código o acceder a recursos a un nivel de integridad más alto que el del entorno de ejecución de AppContainer".
En resumen, la complejidad para explotar la vulnerabilidad es alta, debido al trabajo de campo adicional requerido para preparar el objetivo.
CVE-2022-21984
Vulnerabilidad de ejecución remota de código del servidor DNS de Windows
Un atacante podría apoderarse por completo de su DNS y ejecutar código con privilegios elevados. Dado que las actualizaciones dinámicas no están habilitadas de forma predeterminada, esto no obtiene una calificación crítica. Sin embargo, si sus servidores DNS usan actualizaciones dinámicas, debe tratar este error como crítico.
CVE-2022-21995
Vulnerabilidad de ejecución remota de código de Windows Hyper-V
Esta vulnerabilidad aborda un escape de invitado a host en el servidor Hyper-V. Las empresas que confían en los servidores Hyper-V deberían tratar esto como un error crítico.
CVE-2022-21999, CVE-2022-22718, CVE-2022-21997 y CVE-2022-22717
Vulnerabilidades en los componentes de cola de impresión de Windows.
Estas vulnerabilidades permiten la elevación de privilegios lo que implica que una vez que se haya obtenido el acceso inicial, los atacantes buscarán rápidamente obtener acceso a nivel de administrador para poder moverse por la red, comprometer otros dispositivos y evitar la detección al deshabilitar las herramientas de seguridad.
CVE-2022-23280
vulnerabilidad de omisión de la característica de seguridad de Microsoft Outlook para Mac
Dicha vulnerabilidad de ser explotada podría exponer la información de IP del objetivo. Es posible que un segundo error que afecte la representación de imágenes se combine con este error para permitir la ejecución remota de código.
CVE-2022-22005
vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server
Esta vulnerabilidad en SharePoint Server podría permitir que un usuario autenticado ejecute cualquier código .NET arbitrario en el servidor bajo el contexto y los permisos de la cuenta de servicio de SharePoint.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
CVE-2022-21844
CVE-2022-21926
CVE-2022-21927
CVE-2022-21957
CVE-2022-21965
CVE-2022-21968
CVE-2022-21971
CVE-2022-21974
CVE-2022-21981
CVE-2022-21984
CVE-2022-21985
CVE-2022-21986
CVE-2022-21987
CVE-2022-21988
CVE-2022-21989
CVE-2022-21991
CVE-2022-21992
CVE-2022-21993
CVE-2022-21994
CVE-2022-21995
CVE-2022-21996
CVE-2022-21997
CVE-2022-21998
CVE-2022-21999
CVE-2022-22000
CVE-2022-22001
CVE-2022-22002
CVE-2022-22003
CVE-2022-22004
CVE-2022-22005
CVE-2022-22709
CVE-2022-22710
CVE-2022-22712
CVE-2022-22715
CVE-2022-22716
CVE-2022-22717
CVE-2022-22718
CVE-2022-23252
CVE-2022-23254
CVE-2022-23255
CVE-2022-23256
CVE-2022-23269
CVE-2022-23271
CVE-2022-23272
CVE-2022-23273
CVE-2022-23274
CVE-2022-23276
CVE-2022-23280
https://msrc.microsoft.com/update-guide/ |
Producto | Versión |
---|---|
Microsoft Windows Server |
2012 2012 R2 2016 2019 |
Microsoft Windows |
8 8.1 (32 y 64 bits) 10 (32 y 64 bits) |
Productos Microsoft |
Microsoft Windows Azure Data Explorer servidor web Kestrel Microsoft Edge (basado en Chromium) biblioteca de códecs de Windows Microsoft Dynamics Microsoft Dynamics GP Microsoft Office y componentes de Office Windows Hyper-V Servidor SQL Server Visual Studio Code Microsoft Teams. |