En su actualización programada para el martes de parches de abril del 2022, Microsoft informó 119 correcciones de seguridad, que abordan entre ellas 2 vulnerabilidades de día cero (0-day) no explotadas activamente, de acuerdo a lo informado por Microsoft.
Las vulnerabilidades abarcan una amplia gama de productos que en general incluyen parches para Microsoft Windows y componentes de Windows; Windows Server 2012, Windows Server 2016, Windows 10 Version 21H2 for x64-based Systems, Windows Server 2019, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business, Windows SMB,entre otros.
De las 119 CVE parcheadas por Microsoft en el Patch Tuesday de abril, 10 son clasificadas como Críticas y 109 clasificadas como Importantes.
Además, debemos señalar que Microsoft también parcheó 26 CVE en su navegador Edge basado en Chromium a principios de este mes.
CVE-2022-26904 (CVSS: 7.0)
Windows User Profile Service Elevation of Privilege Vulnerability
Esta falla conocida de día cero afecta el servicio de perfil de usuario de Windows y se describe como una vulnerabilidad EoP y su complejidad de ataque se considera 'alta', ya que "la explotación exitosa de esta vulnerabilidad requiere que un atacante gane una condición de carrera", según Microsoft.
CVE-2022-24521 (CVSS: 7.8)
Vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows
Este error es otro problema de EoP que se encuentra en el controlador del sistema de archivos de registro común de Windows. Microsoft dice que la complejidad del ataque es baja y que la empresa ha detectado una explotación activa, a pesar de que la falla no se ha hecho pública hasta ahora.
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
CVE-2022-21983
CVE-2022-22008
CVE-2022-22009
CVE-2022-23257
CVE-2022-23259
CVE-2022-23268
CVE-2022-23292
CVE-2022-24472
CVE-2022-24473
CVE-2022-24474
CVE-2022-24479
CVE-2022-24481
CVE-2022-24482
CVE-2022-24483
CVE-2022-24484
CVE-2022-24485
CVE-2022-24486
CVE-2022-24487
CVE-2022-24488
CVE-2022-24489
CVE-2022-24490
CVE-2022-24491
CVE-2022-24492
CVE-2022-24493
CVE-2022-24494
CVE-2022-24495
CVE-2022-24496
CVE-2022-24497
CVE-2022-24498
CVE-2022-24499
CVE-2022-24500
CVE-2022-24513
CVE-2022-24521
CVE-2022-24527
CVE-2022-24528
CVE-2022-24530
CVE-2022-24532
CVE-2022-24533
CVE-2022-24534
CVE-2022-24536
CVE-2022-24537
CVE-2022-24538
CVE-2022-24539
CVE-2022-24540
CVE-2022-24541
CVE-2022-24542
CVE-2022-24543
CVE-2022-24544
CVE-2022-24545
CVE-2022-24546
CVE-2022-24547
CVE-2022-24548
CVE-2022-24549
CVE-2022-24550
CVE-2022-24765
CVE-2022-24767
CVE-2022-26783
CVE-2022-26784
CVE-2022-26785
CVE-2022-26786
CVE-2022-26787
CVE-2022-26788
CVE-2022-26789
CVE-2022-26790
CVE-2022-26791
CVE-2022-26792
CVE-2022-26793
CVE-2022-26794
CVE-2022-26795
CVE-2022-26796
CVE-2022-26797
CVE-2022-26798
CVE-2022-26801
CVE-2022-26802
CVE-2022-26803
CVE-2022-26807
CVE-2022-26808
CVE-2022-26809
CVE-2022-26810
CVE-2022-26811
CVE-2022-26812
CVE-2022-26813
CVE-2022-26814
CVE-2022-26815
CVE-2022-26816
CVE-2022-26817
CVE-2022-26818
CVE-2022-26819
CVE-2022-26820
CVE-2022-26821
CVE-2022-26822
CVE-2022-26823
CVE-2022-26824
CVE-2022-26825
CVE-2022-26826
CVE-2022-26827
CVE-2022-26828
CVE-2022-26829
CVE-2022-26830
CVE-2022-26831
CVE-2022-26832
CVE-2022-26896
CVE-2022-26897
CVE-2022-26898
CVE-2022-26901
CVE-2022-26903
CVE-2022-26904
CVE-2022-26907
CVE-2022-26910
CVE-2022-26911
CVE-2022-26914
CVE-2022-26915
CVE-2022-26916
CVE-2022-26917
CVE-2022-26918
CVE-2022-26919
CVE-2022-26920
CVE-2022-26921
CVE-2022-26924
CVE-2022-1131
CVE-2022-1133
CVE-2022-1134
CVE-2022-1135
CVE-2022-1136
CVE-2022-1137
CVE-2022-1138
CVE-2022-1139
CVE-2022-1143
CVE-2022-1145
CVE-2022-1146
CVE-2022-1232
CVE-2022-24475
CVE-2022-24523
CVE-2022-26891
CVE-2022-26894
CVE-2022-26895
CVE-2022-26900
CVE-2022-26908
CVE-2022-26909
CVE-2022-26912
https://msrc.microsoft.com/update-guide/ |
Producto | Versión |
---|---|
Microsoft Windows |
RT 8.1 7 (32 bits) 11 (64 bits) 10 (32 y 64 bits) |
Microsoft Windows Server |
2012 2012 R2 2016 2019 2022 20H2 |
Productos Microsoft |
Microsoft Windows y componentes de Windows Azure Site Recovery Azure SDK HEVC Video Extensions Microsoft .NET framework Microsoft Dynamics Microsoft Lync Server Microsoft Malware Protection Engine Microsoft Office Microsoft on-premises Data Gateway Microsoft PowePoint Microsoft SharePoint Microsoft Visual Studio Skype for business Visual Studio Code |