Se corrigen 3 zero-days en el Patch Tuesday de mayo del 2022

Con el parche de este mayo de 2022 de Microsoft se han corregido tres vulnerabilidades de zero-day, dos de ellas has sido explotadas activamente.

CVE-2022-26925 – Vulnerabilidad de suplantación de Windows LSA.

CVE-2022-22713 – Vulnerabilidad de denegación de servicio de Windows Hyper-V.

CVE-2022-29972 – Insight Software: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver.

Listamos la tipología de los 75 parches aplicados:

  • 21 vulnerabilidades de elevación de privilegios
  • 4 vulnerabilidades de omisión de funciones de seguridad
  • 26 vulnerabilidades de ejecución remota de código
  • 17 vulnerabilidades de divulgación de información
  • 6 vulnerabilidades de denegación de servicio
  • 1 vulnerabilidad de suplantación de identidad

De las 75 vulnerabilidades corregidas, ocho están clasificadas como ‘Críticas’ ya que permiten la ejecución remota de código o la elevación de privilegios.

Ver listado completo de parches

Recibe las alertas de seguridad a tu email:
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Mantente informado, recíbelas en tu email
Consulta las últimas alertas