Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows

Microsoft ha publicado más de 100 correcciones de seguridad que resuelven problemas críticos, incluidos dos 0day.

En la última ronda de parches, que suele publicarse el segundo martes de cada mes en lo que se conoce como Patch Tuesday, Microsoft ha corregido problemas que incluyen numerosos fallos de ejecución remota de código (RCE), problemas de elevación de privilegios (EoP), denegación de servicio, fugas de información y spoofing. En total, 10 vulnerabilidades están clasificadas como críticas.

Los productos afectados por esta actualización de seguridad de abril incluyen el sistema operativo Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business y Windows SMB.

Las vulnerabilidades de día cero resueltas en esta actualización son:

CVE-2022-26904: Este fallo conocido afecta al servicio de perfiles de usuario de Windows y se describe como una vulnerabilidad EoP. El fallo ha recibido una puntuación de gravedad CVSS de 7,0 y su complejidad de ataque se considera «alta».
CVE-2022-24521: Este fallo es otra vulnerabilidad EoP encontrada en el controlador del sistema de archivos de registro común de Windows. Con una puntuación CVSS de 7,8. Microsoft afirma que la complejidad de los ataques es baja y que la empresa ha detectado una explotación activa, a pesar de que el fallo no se había hecho público hasta ahora.

También destacan otros dos problemas de seguridad, CVE-2022-26809 y CVE-2022-24491. Estas vulnerabilidades, que afectan a Remote Procedure Call Runtime y a Windows Network File System, han obtenido una puntuación CVSS de 9,8 y pueden ser explotadas para desencadenar RCE.

El mes pasado, Microsoft resolvió 71 vulnerabilidades en el lote de parches de seguridad de marzo. Entre los fallos tratados se encuentran CVE-2022-22006 y CVE-2022-24501, que son los dos únicos fallos críticos que se parchearon. En febrero, Microsoft parcheó 48 vulnerabilidades, incluyendo un fallo de seguridad de día cero.

Mas información:
Microsoft Issues Patches for 2 Windows Zero-Days and 126 Other Vulnerabilities

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows

Publicaciones relacionadas

Una al Día

Aviso Legal

Compártelo:

Publicaciones relacionadas

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Footer

Una al Día

Aviso Legal