Resumen del Patch Tuesday de julio 22

Alta Alerta 4

Microsoft corrige una vulnerabilidad 0-day y 84 más

A continuación, listamos una relación de las vulnerabilidades corregidas:

  • 52 vulnerabilidades de elevación de privilegios
  • 4 vulnerabilidades de omisión de funciones de seguridad
  • 12 vulnerabilidades de ejecución remota de código
  • 11 vulnerabilidades de divulgación de información
  • 5 vulnerabilidades de denegación de servicio

Pueden consultar el listado completo de las actualizaciones de Microsoft mediante este link

0-day explotado activamente

Este Patch Tuesday corrige una vulnerabilidad de elevación de privilegios de día cero explotada activamente.

La vulnerabilidad 0-day explotada activamente y reparada se ha etiquetado como “CVE-2022-22047 – Vulnerabilidad de elevación de privilegios CSRSS de Windows”.

Según explica Microsoft en un aviso publicado hoy:

“Un atacante que explotara con éxito esta vulnerabilidad podría obtener privilegios de SISTEMA».

Esta vulnerabilidad fue descubierta internamente por Microsoft Threat Intelligence Center (MSTIC) y Microsoft Security Response Center (MSRC).

Actualizaciones recientes de otras empresas

Listamos también otros proveedores que lanzaron actualizaciones en julio de 2022:

Solución

Como siempre, recomendamos tener actualizado todo el software.

Recibe las alertas de seguridad a tu email:
Comparte esta alerta de seguridad:

Deja un comentario

LIVE WEBINAR | 26/10/23

Cómo implantar un SOC 24/7 con Sophos MDR

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas