Blog

Alerta de Seguridad por Nuevas Actualizaciones de Seguridad para Microsoft Windows | Diciembre 2022

■ Descripción

El 13 de diciembre del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 49 vulnerabilidades, las cuales 6 han sido clasificadas como Críticas, esto es debido ya que permiten la ejecución remota de código. Como también la corrección de 2 vulnerabilidades clasificadas como ZERO-DAY.

El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:

  • 🚨 19 Vulnerabilidades de elevación de privilegios.
  • 🚨 2 Vulnerabilidades de omisión de características de seguridad.
  • 🚨 23 vulnerabilidades de ejecución remota de código.
  • 🚨 3 Vulnerabilidades de divulgación de información.
  • 🚨 3 Vulnerabilidades de denegación de servicio.
  • 🚨 1 Vulnerabilidades de suplantación de identidad.

■ Zero-Day’s

  • CVE-2022-44698: Vulnerabilidad de omisión de características de seguridad SmartScreen en Windows, descubierta por Will Dormann.

    «Un atacante puede crear un archivo malicioso que evadiría las defensas de la Marca de la Web (MOTW), lo que resulta en una pérdida limitada de integridad y disponibilidad de características de seguridad como Vista protegida en Microsoft Office, que dependen del etiquetado MOTW«.

  • CVE-2022-44710: Vulnerabilidad de elevación de privilegios en el kernel de gráficos DirectX, descubierta por Luka Pribanić.

    «La explotación exitosa de esta vulnerabilidad requiere que un atacante gane una condición de carrera. Un atacante que aprovechara esta vulnerabilidad podría obtener privilegios de SYSTEM«.

■ Puntuación CVSS[Altas y Críticas]

  • CVE-2022-41127 – 8.5/10
  • CVE-2022-44690 – 8.8/10
  • CVE-2022-44693 – 8.8/10
  • CVE-2022-41076 – 8.5/10
  • CVE-2022-44670 – 8.1/10
  • CVE-2022-44670 – 8.1/10

■ Mitigación

La solución principal es actualizar los sistemas vía Windows Update.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required