(https://i.postimg.cc/gkkxB3KG/Microsoft.png) (https://postimages.org/)
Hoy es el martes de parches de enero de 2022 de Microsoft, y con él vienen correcciones para seis vulnerabilidades de día cero y un total de 97 fallas.
Microsoft ha corregido 97 vulnerabilidades (sin incluir 29 vulnerabilidades de Microsoft Edge) con la actualización de hoy, con nueve clasificadas como Críticas y 88 como Importantes.
El número de cada tipo de vulnerabilidad se detalla a continuación:
41 Vulnerabilidades de elevación de privilegios
9 Vulnerabilidades de omisión de características de seguridad
29 Vulnerabilidades de ejecución remota de código
6 Vulnerabilidades de divulgación de información
9 Vulnerabilidades de denegación de servicio
3 vulnerabilidades de suplantación de identidad
Seis días cero corregidos, ninguno explotado activamente
El martes de parches de este mes incluye correcciones para seis vulnerabilidades de día cero divulgadas públicamente. La buena noticia es que ninguno de ellos ha sido explotado activamente en ataques.
Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.
Las correcciones de vulnerabilidades divulgadas públicamente como parte del martes de parches de diciembre de 2021 son:
CVE-2021-22947: vulnerabilidad de ejecución remota de código Curl de código abierto
CVE-2021-36976: vulnerabilidad de ejecución remota de código de Libarchive
CVE-2022-21919: vulnerabilidad de elevación de privilegios del servicio de perfil de usuario de Windows
CVE-2022-21836: vulnerabilidad de falsificación de certificado de Windows
CVE-2022-21839: vulnerabilidad de denegación de servicio de la lista de control de acceso discrecional de seguimiento de eventos de Windows
CVE-2022-21874: vulnerabilidad de ejecución remota de código de la API del Centro de seguridad de Windows
Tanto las vulnerabilidades Curl como Libarchive ya habían sido reparadas por sus mantenedores, pero las correcciones no se agregaron a Windows hasta hoy.
Sin embargo, dado que muchos de estos tienen exploits de prueba de concepto públicos disponibles, es probable que los actores de amenazas los exploten pronto.
Actualizaciones recientes de otras empresas
Otros proveedores que lanzaron actualizaciones en enero de 2022 incluyen:
Las actualizaciones de enero de Adobe se publican hoy.
Las actualizaciones de seguridad de diciembre de Android se publicaron la semana pasada.
Cisco lanzó actualizaciones de seguridad para numerosos productos este mes, incluidos Cisco Prime Infrastructure y Cisco Common Services Platform Collector.
SAP lanzó sus actualizaciones de seguridad de enero de 2022.
VMWare publicó correcciones para una vulnerabilidad de ejecución de código en VMWare Workstation, Fusion y ESXi.
Actualizaciones de seguridad del martes de parches de enero de 2022
A continuación se muestra la lista completa de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de enero de 2022. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede consultar el informe completo:
https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Jan-2022.html
En las actualizaciones se incluyen los SO:
Actualización de Windows 11 KB5009566 lanzada con correcciones de seguridad
Actualizaciones de Windows 10 KB5009543 y KB5009545
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2022-patch-tuesday-fixes-6-zero-days-97-flaws/