Microsoft martes de parches de julio llega con 84 correcciones de errores

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El gigante de Redmond ha lanzado sus actualizaciones mensuales programadas para los usuarios, abordando múltiples vulnerabilidades.

Específicamente, Microsoft solucionó 84 errores de seguridad diferentes con el martes de parches de julio, incluido un día cero explotado activamente.

Si bien las actualizaciones llegarían a los usuarios automáticamente, aún es aconsejable buscar actualizaciones manualmente y parchear sus sistemas lo antes posible para evitar la explotación.

Critical Zero-Day Under Attack recibe una corrección

Una notable corrección de errores de Microsoft con el paquete del martes de parches de julio incluye la de CVE-2022-22047.

Microsoft lo describió como una vulnerabilidad de gravedad importante que alcanzó una puntuación CVSS de 7,8. Según su aviso, este error de elevación de privilegios en Windows CSRSS fue atacado antes de recibir una solución.

Con respecto al impacto de esta vulnerabilidad, el aviso dice:

"Un atacante que aprovechara con éxito esta vulnerabilidad podría obtener privilegios de System."

A pesar de confirmar haber detectado una explotación activa de la falla, Microsoft aún no ha compartido ningún detalle sobre cómo el error facilitó a los atacantes, el alcance de los ataques, la región geográfica, etc.

Otras actualizaciones de Microsoft Patch Tuesday

Además del grave error de día cero, Microsoft también ha corregido cuatro vulnerabilidades de ejecución remota de código de gravedad crítica.

Estos errores incluyen, CVE-2022-22038 (CVSS 8.1): afecta el tiempo de ejecución de llamada a procedimiento remoto

CVE-2022-30221 (CVSS 8.8 ): existente en el componente de gráficos de Windows

CVE-2022-22029 (CVSS 8.1): existente en Windows Sistema de archivos de red

CVE-2022-22039 (CVSS 7.5): también afecta al Sistema de archivos de red de Windows

Además, este paquete de actualización soluciona 79 vulnerabilidades de gravedad importante diferentes que afectan a varios componentes.

De estos, una mención notable incluye CVE-2022-30216. Microsoft lo describió como una vulnerabilidad de "manipulación" en el servicio de servidor de Windows. Curiosamente, este error de gravedad importante recibió una puntuación CVSS alta (8,8), lo que indica la gravedad del exploit.

Específicamente, explotar este error simplemente requería que un adversario cargara un certificado creado con fines malintencionados en el servicio del servidor de destino.

Este error llamó la atención por primera vez del investigador de seguridad Ben Barnea de Akamai Technologies, quien luego lo informó a Microsoft.

Si bien el gigante tecnológico no ha confirmado ninguna explotación activa ni divulgación pública de la vulnerabilidad antes de la corrección, sí etiqueta su explotación como "más probable".

Junto con todas las correcciones de errores, Microsoft también ha lanzado actualizaciones para la vulnerabilidad Chromium recientemente parcheada (CVE-2022-2294).

Dado que todas las actualizaciones están disponibles, los usuarios de Microsoft deben apresurarse a actualizar sus sistemas lo antes posible para evitar contratiempos.

Fuente:
Latest Hacking News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta