Microsoft corrige una vulnerabilidad 0-day y 84 más
A continuación, listamos una relación de las vulnerabilidades corregidas:
- 52 vulnerabilidades de elevación de privilegios
- 4 vulnerabilidades de omisión de funciones de seguridad
- 12 vulnerabilidades de ejecución remota de código
- 11 vulnerabilidades de divulgación de información
- 5 vulnerabilidades de denegación de servicio
Pueden consultar el listado completo de las actualizaciones de Microsoft mediante este link
0-day explotado activamente
Este Patch Tuesday corrige una vulnerabilidad de elevación de privilegios de día cero explotada activamente.
La vulnerabilidad 0-day explotada activamente y reparada se ha etiquetado como “CVE-2022-22047 – Vulnerabilidad de elevación de privilegios CSRSS de Windows”.
Según explica Microsoft en un aviso publicado hoy:
“Un atacante que explotara con éxito esta vulnerabilidad podría obtener privilegios de SISTEMA».
Esta vulnerabilidad fue descubierta internamente por Microsoft Threat Intelligence Center (MSTIC) y Microsoft Security Response Center (MSRC).
Actualizaciones recientes de otras empresas
Listamos también otros proveedores que lanzaron actualizaciones en julio de 2022:
- Adobe:
Actualizaciones de seguridad para Reader, Acrobat, Photoshop, RoboHelp y Character and Animator. - Cisco:
Actualizaciones de seguridad para numerosos productos este mes. - Google:
Actualizaciones de seguridad de julio de Android, así como actualizaciones para Google Chrome que corrigieron un día cero. - Intel:
Se ha publicado un aviso sobre las nuevas vulnerabilidades Retbleed. - SAP:
Actualizaciones de seguridad publicadas del Patch Day de julio de 2022. - VMware:
Actualizaciones de seguridad.
Solución
Como siempre, recomendamos tener actualizado todo el software.
Publicaciones relacionadas:
- Google Chrome se debe actualizar urgentemente para evitar una vulnerabilidad 0-day
- Patch Tuesday soluciona la vulnerabilidad 0-day “Follina”
- “Patch Tuesday” de febrero 2022 con 48 correcciones, una de “zero-day”
- Detectado un 0-day en los cortafuegos GlobalProtect Portal VPN de Paloalto