Hoy es el martes de parches de marzo de 2022 de Microsoft, y con él vienen correcciones para tres vulnerabilidades de día cero y un total de 71 fallas.
Microsoft ha corregido 71 vulnerabilidades (sin incluir 21 vulnerabilidades de Microsoft Edge) con la actualización de hoy, con tres clasificadas como Críticas ya que permiten la ejecución remota de código.
El número de errores en cada categoría de vulnerabilidad se enumera a continuación:
- 25 Vulnerabilidades de elevación de privilegios
- 3 Vulnerabilidades de omisión de funciones de seguridad
- 29 Vulnerabilidades de ejecución remota de código
- 6 Vulnerabilidades de divulgación de información
- 4 Vulnerabilidades de denegación de servicio
- 3 vulnerabilidades de suplantación de identidad
- 21 Edge: vulnerabilidades de cromo
Para obtener información sobre las actualizaciones de Windows que no son de seguridad, puede leer sobre las actualizaciones de Windows 10 KB5011487 y KB5011485 de hoy y la actualización KB5011493 de Windows 11 .
Tres días cero fijos, ninguno explotado activamente
El martes de parches de este mes incluye correcciones para tres vulnerabilidades de día cero divulgadas públicamente. La buena noticia es que ninguna de estas vulnerabilidades se explotó activamente en los ataques.
Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.
Las vulnerabilidades divulgadas públicamente que se corrigieron como parte del parche del martes de marzo de 2022 son:
- CVE-2022-21990 : vulnerabilidad de ejecución remota de código del cliente de escritorio remoto
- CVE-2022-24459 : vulnerabilidad de elevación de privilegios del servicio de fax y escaneo de Windows
- CVE-2022-24512 : vulnerabilidad de ejecución remota de código de .NET y Visual Studio
Si bien ninguna de estas vulnerabilidades se ha utilizado en ataques, Microsoft afirma que existen vulnerabilidades de prueba de concepto públicas para CVE-2022-21990 y CVE-2022-24459.
Otras vulnerabilidades de interés este mes que Microsoft cree que es más probable que sean el objetivo de los actores de amenazas son:
- CVE-2022-24508 : vulnerabilidad de ejecución remota de código de cliente/servidor de Windows SMBv3
- CVE-2022-23277 : vulnerabilidad de ejecución remota de código de Microsoft Exchange Server
Ahora que Microsoft ha publicado parches para estas vulnerabilidades, se debe esperar que los actores de amenazas analicen las vulnerabilidades para aprender a explotarlas.
Actualizaciones recientes de otras empresas
Otros proveedores que lanzaron actualizaciones en marzo de 2022 incluyen:
- Google lanzó las actualizaciones de seguridad de marzo de Android .
- Cisco lanzó actualizaciones de seguridad para numerosos productos este mes, incluidos Cisco FXOS y NX-OS, StarOS y el controlador de infraestructura de políticas de aplicaciones de Cisco.
- HP reveló 16 vulnerabilidades de firmware UEFI que los actores de amenazas pueden usar para instalar malware sigiloso.
Fuente: https://www.bleepingcomputer.com
