Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows

Microsoft publica un parche para resolver dos 0day y otras vulnerabilidades en Windows

Por Dejar un comentario

Microsoft ha publicado más de 100 correcciones de seguridad que resuelven problemas críticos, incluidos dos 0day.

En la última ronda de parches, que suele publicarse el segundo martes de cada mes en lo que se conoce como Patch Tuesday, Microsoft ha corregido problemas que incluyen numerosos fallos de ejecución remota de código (RCE), problemas de elevación de privilegios (EoP), denegación de servicio, fugas de información y spoofing. En total, 10 vulnerabilidades están clasificadas como críticas.

Los productos afectados por esta actualización de seguridad de abril incluyen el sistema operativo Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business y Windows SMB.

Las vulnerabilidades de día cero resueltas en esta actualización son:

  • CVE-2022-26904: Este fallo conocido afecta al servicio de perfiles de usuario de Windows y se describe como una vulnerabilidad EoP. El fallo ha recibido una puntuación de gravedad CVSS de 7,0 y su complejidad de ataque se considera «alta».
  • CVE-2022-24521: Este fallo es otra vulnerabilidad EoP encontrada en el controlador del sistema de archivos de registro común de Windows. Con una puntuación CVSS de 7,8. Microsoft afirma que la complejidad de los ataques es baja y que la empresa ha detectado una explotación activa, a pesar de que el fallo no se había hecho público hasta ahora.

También destacan otros dos problemas de seguridad, CVE-2022-26809 y CVE-2022-24491. Estas vulnerabilidades, que afectan a Remote Procedure Call Runtime y a Windows Network File System, han obtenido una puntuación CVSS de 9,8 y pueden ser explotadas para desencadenar RCE.

El mes pasado, Microsoft resolvió 71 vulnerabilidades en el lote de parches de seguridad de marzo. Entre los fallos tratados se encuentran CVE-2022-22006 y CVE-2022-24501, que son los dos únicos fallos críticos que se parchearon. En febrero, Microsoft parcheó 48 vulnerabilidades, incluyendo un fallo de seguridad de día cero.

Mas información:
Microsoft Issues Patches for 2 Windows Zero-Days and 126 Other Vulnerabilities

Libros recomendados

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.