Puntualment, com cada primer dimarts de mes, i justament després que Apple anunciés una important actualització de seguretat per als dispositius i navegador Safari, Microsoft publica els seus respectius pegats.
En aquesta ocasió els pegats de programari serveixen per tapar almenys 64 forats de seguretat a Windows i productes relacionats, com ara el navegador Edge. Cal destacar que un és de tipus 0-day i ha estat explotat activament.
Vulnerabilitat 0-day explotada activament
El pitjor de tots els forats detectats en termes de seguretat és el CVE-2022-37969. Aquesta vulnerabilitat d'«escalat de privilegis» al controlador del sistema de fitxers de registre comú de Windows que permet als atacants obtenir privilegis de nivell de SISTEMA en un host vulnerable. Per sort, aquesta vulnerabilitat ha estat reparada amb aquest Patch Tuesday.
Aquesta vulnerabilitat va ser descoberta per investigadors de DBAPPSecurity, Mandiant, CrowdStrike i Zscaler.
Altres cinc de les vulnerabilitats corregides en aquesta actualització s'han classificat com a «Crítiques», ja que permeten l'execució remota de codi, un dels tipus de vulnerabilitats més greus.
També se n'ha corregit una altra vulnerabilitat divulgada públicament com “CVE-2022-23960i es tracta d'una vulnerabilitat de restricció d'especulació de memòria cau.
Com sempre des del SOC.Infordisa destaquem la importància de tenir tot el programari actualitzat.