Microsoft corrige 6 días cero, 97 fallas en su actualización de enero de 2022

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hoy es el martes de parches de enero de 2022 de Microsoft, y con él vienen correcciones para seis vulnerabilidades de día cero y un total de 97 fallas.

Microsoft ha corregido 97 vulnerabilidades (sin incluir 29 vulnerabilidades de Microsoft Edge) con la actualización de hoy, con nueve clasificadas como Críticas y 88 como Importantes.

El número de cada tipo de vulnerabilidad se detalla a continuación:

    41 Vulnerabilidades de elevación de privilegios
    9 Vulnerabilidades de omisión de características de seguridad
    29 Vulnerabilidades de ejecución remota de código
    6 Vulnerabilidades de divulgación de información
    9 Vulnerabilidades de denegación de servicio
    3 vulnerabilidades de suplantación de identidad

Seis días cero corregidos, ninguno explotado activamente

El martes de parches de este mes incluye correcciones para seis vulnerabilidades de día cero divulgadas públicamente. La buena noticia es que ninguno de ellos ha sido explotado activamente en ataques.

Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.

Las correcciones de vulnerabilidades divulgadas públicamente como parte del martes de parches de diciembre de 2021 son:

    CVE-2021-22947: vulnerabilidad de ejecución remota de código Curl de código abierto
    CVE-2021-36976: vulnerabilidad de ejecución remota de código de Libarchive
    CVE-2022-21919: vulnerabilidad de elevación de privilegios del servicio de perfil de usuario de Windows
    CVE-2022-21836: vulnerabilidad de falsificación de certificado de Windows
    CVE-2022-21839: vulnerabilidad de denegación de servicio de la lista de control de acceso discrecional de seguimiento de eventos de Windows
    CVE-2022-21874: vulnerabilidad de ejecución remota de código de la API del Centro de seguridad de Windows

Tanto las vulnerabilidades Curl como Libarchive ya habían sido reparadas por sus mantenedores, pero las correcciones no se agregaron a Windows hasta hoy.

Sin embargo, dado que muchos de estos tienen exploits de prueba de concepto públicos disponibles, es probable que los actores de amenazas los exploten pronto.

Actualizaciones recientes de otras empresas

Otros proveedores que lanzaron actualizaciones en enero de 2022 incluyen:

    Las actualizaciones de enero de Adobe se publican hoy.
    Las actualizaciones de seguridad de diciembre de Android se publicaron la semana pasada.
    Cisco lanzó actualizaciones de seguridad para numerosos productos este mes, incluidos Cisco Prime Infrastructure y Cisco Common Services Platform Collector.
    SAP lanzó sus actualizaciones de seguridad de enero de 2022.
    VMWare publicó correcciones para una vulnerabilidad de ejecución de código en VMWare Workstation, Fusion y ESXi.

Actualizaciones de seguridad del martes de parches de enero de 2022

A continuación se muestra la lista completa de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de enero de 2022. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede consultar el informe completo:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

En las actualizaciones se incluyen los SO:

Actualización de Windows 11 KB5009566 lanzada con correcciones de seguridad
Actualizaciones de Windows 10 KB5009543 y KB5009545

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta