Blog

Alerta de Seguridad por nuevas actualizaciones de Seguridad para Microsoft Windows | Noviembre 2022

Informe Ejecutivo

■ Descripción

El 8 de noviembre del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 67 vulnerabilidades, las cuales 11 han sido clasificadas como Críticas, como también la corrección de 6 vulnerabilidades clasificadas como ZERO-DAY y que han estado siendo activamente explotadas por diferentes actores de amenazas.

El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:

  • 🚨 27 Vulnerabilidades de elevación de privilegios.
  • 🚨 4 Vulnerabilidades de omisión de características de seguridad.
  • 🚨 16 vulnerabilidades de ejecución remota de código.
  • 🚨 11 Vulnerabilidades de divulgación de información.
  • 🚨 6 Vulnerabilidades de denegación de servicio.
  • 🚨 3 Vulnerabilidades de suplantación de identidad.

■ Zero-Day’s

  • CVE-2022-41128: Vulnerabilidad de ejecución remota de código en lenguajes de scripting de Windows descubierta por Clément Lepigne, del grupo de análisis de amenazas de Google.
  • CVE-2022-41091: Vulnerabilidad de omisión de características de seguridad web descubierta por Will Dormann.
  • CVE-2022-41073: Vulnerabilidad de elevación de privilegios en la cola de impresión de Windows descubierta por el Centro de inteligencia de amenazas de Microsoft (MSTIC).
  • CVE-2022-41125: Vulnerabilidad de elevación de privilegios del servicio de aislamiento de claves CNG de Windows descubierta por Microsoft Threat Intelligence Center (MSTIC) y Microsoft Security Response Center (MSRC).
  • CVE-2022-41040: Vulnerabilidad de elevación de privilegios en Microsoft Exchange Server descubierta por GTSC y divulgada a través de la iniciativa Zero Dat.
  • CVE-2022-41082: Vulnerabilidad de ejecución remota de código en Microsoft Exchange Serverdescubierta por GTSC y divulgada a través de la iniciativa Zero Dat.

■ Puntuación CVSS

  • CVE-2022-41128 – 8.8/10.0
  • CVE-2022-41091 – 5.4/10.0
  • CVE-2022-41073 – 7.8/10.0
  • CVE-2022-41125 – 7.8/10.0
  • CVE-2022-41040 – 8.8/10.0
  • CVE-2022-41082 – 8.8/10.0

■ ProxyNotShell Mitigado 

Oficialmente, Microsoft a parcheado unas de las vulnerabilidades más comentadas de este segundo semestre de 2022, rastreadas como CVE-2022-41040 y CVE-2022-41082, también denominadas como ProxyNotShell.

Anteriormente, se esperaba que en la actualización de octubre de 2022 dicha vulnerabilidad ya se encontraría solucionada, pero debido a factores de tiempo y eficacia en las medidas temporales, Microsoft ha retrasado la mitigación hasta el día de ayer.

Estas dos vulnerabilidades fueron reveladas a fines de septiembre por la firma vietnamita de ciberseguridad, GTSC.

■ Mitigación

La solución principal es actualizar los sistemas vía Windows Update.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required