Puntualmente, como cada primer martes de mes, y justamente después que Apple anunciara una importante actualización de seguridad para sus dispositivos y navegador Safari, Microsoft publica sus respectivos parches.
En esta ocasión los parches de software sirven para tapar al menos 64 agujeros de seguridad en Windows y productos relacionados, como el navegador Edge. Hay que destacar que uno de ellos es de tipo 0-day y ha sido explotado activamente.
Vulnerabilidad 0-day explotada activamente
El peor de todos los agujeros detectados en términos de seguridad, es el CVE-2022-37969. Esta vulnerabilidad de «escalado de privilegios» en el controlador del sistema de archivos de registro común de Windows que permite a los atacantes obtener privilegios de nivel de SISTEMA en un host vulnerable. Por suerte, esta vulnerabilidad ha sido reparada con este Patch Tuesday.
Esta vulnerabilidad fue descubierta por investigadores de DBAPPSecurity, Mandiant, CrowdStrike y Zscaler.
Otras cinco de las vulnerabilidades corregidas en esta actualización se han clasificado como «Críticas», ya que permiten la ejecución remota de código, uno de los tipos de vulnerabilidades más graves.
También se ha corregido otra vulnerabilidad divulgada públicamente como “CVE-2022-23960“ y se trata de una vulnerabilidad de restricción de especulación de caché.
Como siempre des de el SOC.Infordisa destacamos la importancia de tener todo el software actualizado.