Patch Tuesday de julio de Microsoft corrige 84 vulnerabilidades

13 Julio 2022
Crítico
Amenaza

 

En su actualización programada para el martes de parches de julio del 2022, Microsoft  informó  84 correcciones de seguridad, 4 son catalogadas como Críticas permitiendo la ejecución remota de código (RCE) y el resto de vulnerabilidades son de severidad Importante. 

De las 84 CVE parcheadas por Microsoft en el Patch Tuesday de junio, 4 son clasificadas como Críticas y 80 clasificadas como Importantes. Esto no incluye las  2  actualizaciones de Microsoft Edge Chromium.

 

  • 52 Vulnerabilidades de Elevación de privilegios.
  • 4 Vulnerabilidades de Omisión de funciones de seguridad.
  • 12 vulnerabilidades de Ejecución remota de código.
  • 11 Vulnerabilidades de Divulgación de información.
  • 5 Vulnerabilidades de Denegación de servicio.

 

 

CVE-2022-22047  [CVSS: 7,8]
Vulnerabilidad de elevación de privilegios en Windows Client/Server Runtime Subsystem (CSRSS).

Esta vulnerabilidad fue descubierta internamente por Microsoft Threat Intelligence Center (MSTIC) y Microsoft Security Response Center (MSRC). Junto a ellos otros investigadores como Zero Day Initiative de Trend Micro señalan que, si bien este error aparece como atacado activamente, no hay información de Microsoft sobre dónde o qué tan ampliamente se está explotando.

“La vulnerabilidad permite que un atacante ejecute código como SYSTEM, siempre que pueda ejecutar otro código en el objetivo”, señala Dustin Childs de Zero Day Initiative. “Los errores de este tipo generalmente se combinan con un error de ejecución de código, generalmente un documento de Office o Adobe especialmente diseñado, para hacerse cargo de un sistema. Estos ataques a menudo se basan en macros, razón por la cual muchos se desanimaron al escuchar el retraso de Microsoft en el bloqueo de todas las macros de Office de forma predeterminada”.

 

 

CVE-2022-22029 - CVE-2022-22039 [CVSS: 8,1]
Vulnerabilidades RCE en el sistema de archivos de red de Windows (NFS).

Microsoft Windows podría permitir que un atacante remoto ejecute código arbitrario en el sistema, causado por una falla en el sistema de archivos de red. Al enviar una solicitud especialmente diseñada, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema.

 

CVE-2022-22038 [CVSS: 8,1]
Vulnerabilidad de ejecución remota de código en el tiempo de ejecución de llamada a procedimiento remoto

Esta falla afecta a todas las versiones compatibles de Windows. La vulnerabilidad recibió una puntuación CVSSv3 de 8,1 y, aunque no se requieren privilegios, la puntuación CVSS indica que la complejidad del ataque es alta. Microsoft también respalda esto con una nota en el aviso que indica que se requieren acciones adicionales por parte de un atacante para preparar un objetivo para una explotación exitosa. 

 

CVE-2022-30221 [CVSS:7,7]
Ejecución de código de Microsoft Windows Graphics

 

Microsoft Windows podría permitir que un atacante remoto ejecute código arbitrario en el sistema, causado por una falla en el componente de gráficos. Al persuadir a una víctima para que abra contenido especialmente diseñado, un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema.

 

 

CVE Vulnerabilidad

CVE-2022-21845

Vulnerabilidad de divulgación de información del kernel de Windows

CVE-2022-22022

Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows

CVE-2022-22023

Vulnerabilidad de elusión de la característica de seguridad del servicio del enumerador de dispositivos portátiles de Windows

CVE-2022-22024

Vulnerabilidad de ejecución remota de código del servicio de fax de Windows

CVE-2022-22025

Vulnerabilidad de denegación de servicio del módulo Cachuri de Windows Internet Information Services

CVE-2022-22026

Vulnerabilidad de elevación de privilegios CSRSS de Windows

CVE-2022-22027

Vulnerabilidad de ejecución remota de código del servicio de fax de Windows

CVE-2022-22028

Vulnerabilidad de divulgación de información del sistema de archivos de red de Windows

CVE-2022-22031

Vulnerabilidad de elevación de privilegios de clave pública unida al dominio de Credential Guard de Windows

CVE-2022-22034

Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows

CVE-2022-22036

Contadores de rendimiento para la vulnerabilidad de elevación de privilegios de Windows

CVE-2022-22037

Vulnerabilidad de elevación de privilegios de llamada a procedimiento local avanzado de Windows

CVE-2022-22040

Vulnerabilidad de denegación de servicio del módulo de compresión dinámica de Internet Information Services

CVE-2022-22041

Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows

CVE-2022-22042

Vulnerabilidad de divulgación de información de Windows Hyper-V

CVE-2022-22043

Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos Fast FAT de Windows

CVE-2022-22045

Vulnerabilidad de elevación de privilegios de Windows.Devices.Picker.dll

CVE-2022-22047

Vulnerabilidad de elevación de privilegios CSRSS de Windows

CVE-2022-22048

Vulnerabilidad de omisión de la característica de seguridad de BitLocker

CVE-2022-22049

Vulnerabilidad de elevación de privilegios CSRSS de Windows

CVE-2022-22050

Vulnerabilidad de elevación de privilegios del servicio de fax de Windows

CVE-2022-22711

Vulnerabilidad de divulgación de información de Windows BitLocker

CVE-2022-23816

AMD: CVE-2022-23816 Confusión de tipo de rama de CPU AMD

CVE-2022-23825

AMD: CVE-2022-23825 Confusión de tipo de rama de CPU AMD

CVE-2022-27776

Vulnerabilidad de credenciales insuficientemente protegidas podría filtrar la autenticación o los datos del encabezado de la cookie

CVE-2022-30181

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-30187

Vulnerabilidad de divulgación de información de la biblioteca de Azure Storage

CVE-2022-30202

Vulnerabilidad de elevación de privilegios de llamada a procedimiento local avanzado de Windows

CVE-2022-30203

Vulnerabilidad de omisión de la función de seguridad del administrador de arranque de Windows

CVE-2022-30205

Vulnerabilidad de elevación de privilegios de directiva de grupo de Windows

CVE-2022-30206

Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows

CVE-2022-30208

Vulnerabilidad de denegación de servicio del Administrador de cuentas de seguridad de Windows (SAM)

CVE-2022-30209

Vulnerabilidad de elevación de privilegios del servidor IIS de Windows

CVE-2022-30211

Vulnerabilidad de ejecución remota de código del protocolo de tunelización de capa 2 (L2TP) de Windows

CVE-2022-30212

Vulnerabilidad de divulgación de información del servicio de plataforma de dispositivos conectados de Windows

CVE-2022-30213

Vulnerabilidad de divulgación de información de Windows GDI+

CVE-2022-30214

Vulnerabilidad de ejecución remota de código del servidor DNS de Windows

CVE-2022-30215

Vulnerabilidad de elevación de privilegios de los servicios de federación de Active Directory

CVE-2022-30216

Vulnerabilidad de manipulación del servicio de Windows Server

CVE-2022-30220

Vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows

CVE-2022-30222

Vulnerabilidad de ejecución remota de código de Windows Shell

CVE-2022-30223

Vulnerabilidad de divulgación de información de Windows Hyper-V

CVE-2022-30224

Vulnerabilidad de elevación de privilegios de llamada a procedimiento local avanzado de Windows

CVE-2022-30225

Vulnerabilidad de elevación de privilegios del Servicio de uso compartido de red de Windows Media Player

CVE-2022-30226

Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows

CVE-2022-33632

Vulnerabilidad de omisión de la función de seguridad de Microsoft Office

CVE-2022-33633

Vulnerabilidad de ejecución remota de código de Skype Empresarial y Lync

CVE-2022-33637

Vulnerabilidad de manipulación de puntos finales de Microsoft Defender

CVE-2022-33641

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33642

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33643

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33644

Vulnerabilidad de elevación de privilegios del servicio de guardado de Xbox Live

CVE-2022-33650

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33651

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33652

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33653

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33654

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33655

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33656

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33657

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33658

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33659

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33660

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33661

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33662

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33663

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33664

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33665

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33666

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33667

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33668

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33669

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33671

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33672

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33672

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33673

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33674

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33675

Vulnerabilidad de elevación de privilegios de Azure Site Recovery

CVE-2022-33676

Vulnerabilidad de ejecución remota de código de Azure Site Recovery

CVE-2022-33677

Vulnerabilidad de elevación de privilegios de Azure Site Recovery
Mitigación

Se recomienda lo siguiente:

  • Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

El listado de las CVE se adjunta a continuación:
Tags: #Microsoft #Parche #PatchTuesday #Vulnerabilidad #Windows #CVE-2022-22029 #CVE-2022-22038 #CVE-2022-22039 #CVE-2022-30221 #CVE-2022-22047
Fuentes utilizadas
https://msrc.microsoft.com/update-guide/
https://www.bleepingcomputer.com/news/micr...
  • Productos Afectados
  • Producto Versión
    Microsoft Windows 8
    8.1 (32 y 64 bits)
    10 (32 y 64 bits)
    11
    Microsoft Windows Server 2012
    2012 R2
    2016
    2019
    Productos Microsoft Microsoft Windows y componentes de Windows
    Azure
    Visual Studio
    Office y componentes de Office
    HEVC Video Extensions
    SQL Server
    System Center Operations Manager
    Edge (basado en Chromium)
Enlaces Internos


© 2023 Entel Digital
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.