Com cada segon dimarts de cada mes, Microsoft llança actualitzacions de seguretat per al sistema operatiu i altres aplicacions relacionades.
Què és el “Patch Tuesday”?
Atès que Microsoft ha mantingut aquest procés de llançament d'actualitzacions de manera periòdica, els administradors de TI esperen aquestes actualitzacions i tenen temps per preparar-s'hi. Per aquest motiu, als departaments TI ja és conegut com el “Patch Tuesday”.
Per què és important el “Patch Tuesday”?
Les actualitzacions de seguretat i els pegats més importants per corregir errors crítics o vulnerabilitats es publiquen amb el Patch Tuesday. Per aquest motiu, sempre cal tenir-ho en compte.
En general, les vulnerabilitats de “zero-day” (dia zero) també se solucionen durant aquests segons dimarts de cada mes, llevat que la vulnerabilitat sigui crítica i estigui molt explotada, cas en què es publica una actualització de seguretat fora de banda per abordar aquesta vulnerabilitat en particular.
El primer patch Tuesday de l'any va venir molt carregat, amb gairebé 100 solucions a errors crítics i importants. La majoria per a Windows 10.
Per aquest febrer destaquem les actualitzacions de seguretat per als productes següents:
- Dinàmica de Microsoft
- Microsoft Edge (basat en Chromium)
- oficina de Microsoft
- Equips de Microsoft
- Biblioteca de còdecs de Microsoft Windows
- Rol: Servidor DNS
- Rol: Windows Hyper-V
- servidor SQL
- Nucli de Windows
- Components de la cua d'impressió de Windows
- Windows Win32K
Què és una vulnerabilitat “zero-day”?
Es tracta de vulnerabilitats conegudes pels cibercriminals i desconegudes pels fabricants, i que estan sent explotades. En no tenir pegat de seguretat per solucionar-les es consideren de dia zero.
Per això són molt perilloses ja que l'atacant les pot explotar sense que l'usuari sigui conscient que és vulnerable.
Aquest febrer s'ha corregit una vulnerabilitat zero-day divulgada públicament, els detalls de la qual es detallen a continuació.
CVE-2022-21989: vulnerabilitat d'elevació de privilegis del nucli de Windows (vulnerabilitat divulgada públicament)
La bona notícia és que aquest mes no s'ha explotat activament cap vulnerabilitat “zero-day”.
Moltes de les vulnerabilitats aplicades tenen proves de concepte públiques, per la qual cosa sempre recomanem pegats com més aviat millor per evitar una possible explotació.