(https://i.postimg.cc/sfwhdcCL/Microsoft-Releases-Patches.png) (https://postimages.org/)
Hoy es el martes de parches de febrero de 2022 de Microsoft, y con él vienen correcciones para una vulnerabilidad de día cero y un total de 48 fallas.
Microsoft ha solucionado 48 vulnerabilidades (sin incluir 22 vulnerabilidades de Microsoft Edge) con la actualización de hoy, ninguna de ellas clasificada como Crítica.
El número para cada tipo de vulnerabilidad se enumera a continuación:
16 Vulnerabilidades de elevación de privilegios
3 Vulnerabilidades de omisión de funciones de seguridad
16 vulnerabilidades de ejecución remota de código
5 vulnerabilidades de divulgación de información
5 Vulnerabilidades de denegación de servicio
3 vulnerabilidades de suplantación de identidad
22 Edge: vulnerabilidades de Chromium
Para obtener información sobre las actualizaciones de Windows que no son de seguridad, puede leer sobre las actualizaciones de Windows 10 KB5010342 y KB5010345 de hoy y la actualización KB5010386 de Windows 11.
Un zero day pero sin explotar
El martes de parches de este mes incluye correcciones para una vulnerabilidad de día cero divulgada públicamente. La buena noticia es que no hubo vulnerabilidades de día cero explotadas activamente en los ataques de este martes de parches.
Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.
Las correcciones de vulnerabilidades divulgadas públicamente como parte del martes de parches de febrero de 2022 son:
CVE-2022-21989: vulnerabilidad de elevación de privilegios del kernel de Windows
Sin embargo, dado que muchos de estos tienen exploits de prueba de concepto públicos disponibles, es probable que los actores de amenazas los exploten pronto.
Actualizaciones recientes de otras empresas
Otros proveedores que lanzaron actualizaciones en febrero de 2022 incluyen:
Las actualizaciones de seguridad de febrero de Android se publicaron ayer.
Cisco lanzó actualizaciones de seguridad para numerosos productos este mes, incluidos los enrutadores Cisco Small Business RV, Snort y Cisco DNA Center.
SAP lanzó sus actualizaciones de seguridad de febrero de 2022.
Actualizaciones de seguridad del martes de parches de febrero de 2022
A continuación se muestra la lista completa de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de febrero de 2022. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede consultar el informe completo:
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Feb-2022.html
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/microsoft/microsoft-february-2022-patch-tuesday-fixes-48-flaws-1-zero-day/