Microsoft corrige 48 fallas, 1 zero day: martes de parches; febrero del 2022

Iniciado por AXCESS, Febrero 08, 2022, 10:09:26 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 08, 2022, 10:09:26 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hoy es el martes de parches de febrero de 2022 de Microsoft, y con él vienen correcciones para una vulnerabilidad de día cero y un total de 48 fallas.

Microsoft ha solucionado 48 vulnerabilidades (sin incluir 22 vulnerabilidades de Microsoft Edge) con la actualización de hoy, ninguna de ellas clasificada como Crítica.

El número para cada tipo de vulnerabilidad se enumera a continuación:

    16 Vulnerabilidades de elevación de privilegios
    3 Vulnerabilidades de omisión de funciones de seguridad
    16 vulnerabilidades de ejecución remota de código
    5 vulnerabilidades de divulgación de información
    5 Vulnerabilidades de denegación de servicio
    3 vulnerabilidades de suplantación de identidad
    22 Edge: vulnerabilidades de Chromium

Para obtener información sobre las actualizaciones de Windows que no son de seguridad, puede leer sobre las actualizaciones de Windows 10 KB5010342 y KB5010345 de hoy y la actualización KB5010386 de Windows 11.

Un zero day pero sin explotar

El martes de parches de este mes incluye correcciones para una vulnerabilidad de día cero divulgada públicamente. La buena noticia es que no hubo vulnerabilidades de día cero explotadas activamente en los ataques de este martes de parches.

Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.

Las correcciones de vulnerabilidades divulgadas públicamente como parte del martes de parches de febrero de 2022 son:

     CVE-2022-21989: vulnerabilidad de elevación de privilegios del kernel de Windows

Sin embargo, dado que muchos de estos tienen exploits de prueba de concepto públicos disponibles, es probable que los actores de amenazas los exploten pronto.

Actualizaciones recientes de otras empresas

Otros proveedores que lanzaron actualizaciones en febrero de 2022 incluyen:

    Las actualizaciones de seguridad de febrero de Android se publicaron ayer.
    Cisco lanzó actualizaciones de seguridad para numerosos productos este mes, incluidos los enrutadores Cisco Small Business RV, Snort y Cisco DNA Center.
    SAP lanzó sus actualizaciones de seguridad de febrero de 2022.

Actualizaciones de seguridad del martes de parches de febrero de 2022

A continuación se muestra la lista completa de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de febrero de 2022. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede consultar el informe completo:

No tienes permitido ver los links. Registrarse o Entrar a mi cuental

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario