![alerta 4](https://www.infordisa.com/soc/imgs/alerta-4.png)
Microsoft corregeix una vulnerabilitat 0-day i 84 més
A continuació, llistem una relació de les vulnerabilitats corregides:
- 52 vulnerabilitats d'elevació de privilegis
- 4 vulnerabilitats d'omissió de funcions de seguretat
- 12 vulnerabilitats d'execució remota de codi
- 11 vulnerabilitats de divulgació d'informació
- 5 vulnerabilitats de denegació de servei
Podeu consultar el llistat complet de les actualitzacions de Microsoft mitjançant aquest link
0-day explotat activament
Aquest Patch Tuesday corregeix una vulnerabilitat d´elevació de privilegis de dia zero explotada activament.
La vulnerabilitat 0-day explotada activament i reparada s'ha etiquetat com a “CVE-2022-22047 – Vulnerabilitat d'elevació de privilegis CSRSS de Windows”.
Segons explica Microsoft en un avís publicat avui:
“Un atacant que explotés amb èxit aquesta vulnerabilitat podria obtenir privilegis de SISTEMA”.
Aquesta vulnerabilitat va ser descoberta internament per Microsoft Threat Intelligence Center (MSTIC) i Microsoft Security Response Center (MSRC).
Actualitzacions recents d'altres empreses
Llistem també altres proveïdors que van llançar actualitzacions al juliol de 2022:
- Adobe:
Actualitzacions de seguretat per a Reader, Acrobat, Photoshop, RoboHelp i Character and Animator. - Cisco:
Actualitzacions de seguretat per a nombrosos productes aquest mes. - Google:
Actualitzacions de seguretat de juliol d'Android, així com actualitzacions per a Google Chrome que van corregir un dia zero. - Intel:
S'ha publicat un avís sobre les noves vulnerabilitats Retbleed. - SAP:
Actualitzacions de seguretat publicades del Patch Day de juliol de 2022. - VMware:
Actualitzacions de seguretat.
Solució
Com sempre, recomanem tenir actualitzat tot el programari.
Publicacions relacionades:
- Google Chrome s'ha d'actualitzar urgentment per evitar una vulnerabilitat 0-day
- Patch Tuesday soluciona la vulnerabilitat 0-day “Follina”
- “Patch Tuesday” de febrer 2022 amb 48 correccions, una de “zero-day”
- Detectat un 0-day als tallafocs GlobalProtect Portal VPN de Paloalto