Logo Blanco Cronup ciberseguridad
Hablemos

Blog

La nueva actualización de Microsoft Windows mitiga 63 vulnerabilidades, 5 de ellas clasificadas como críticas ¡Parchea ahora!

El día 14 de agosto del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 63 vulnerabilidades, las cuales 5 han sido clasificadas como Críticas, ya que permiten la ejecución remota de código, una de las vulnerabilidades que más daño y peligro puede generar en el sistema operativo.

Además, el Patch Tuesday de este mes, corrige dos vulnerabilidades de día cero divulgadas públicamente, y que se encontrarían siendo explotadas de manera activa por diferentes cibercriminales e investigadores de seguridad. Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.

La vulnerabilidad de día cero, activamente explotada, ha sido rastrea como CVE-2022-3796, Vulnerabilidad que permitía la elevación de privilegios en el controlador del sistema de archivos de registro común de Windows. Su puntuación CVSS:3.1 es de 7.8/10.0.

La vulnerabilidad fue descubierta por los investigadores de DBAPPSecurity, Mandiant, CrowdStrike y Zscaler.

La otra vulnerabilidad divulgada públicamente, se rastrea como CVE-2022-23960 – Arm: CVE-2022-23960, una vulnerabilidad que permitía la restricción de especulación de caché. La solución es para la vulnerabilidad de ejecución especulativa Branch History Injection (BHI), y que fue revelada por los investigadores de VUSec en marzo del presente año.

El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:

  • 🚨 18 Vulnerabilidades de elevación de privilegios.
  • 🚨 1 Vulnerabilidades de omisión de características de seguridad.
  • 🚨 30 Vulnerabilidades de ejecución remota de código.
  • 🚨 7 Vulnerabilidades de divulgación de información.
  • 🚨 7 Vulnerabilidades de denegación de servicio.
  • 🚨 16 Vulnerabilidades en Chromium Edge.

Recomendamos a todos los Sysadmins y Administradores de Sistemas, el tomar en cuenta las actualizaciones e implementarlas en sus dependencias lo más pronto posible.

¡Suscríbete al Newsletter de CronUp!

Artículos Relacionados

Categorías

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Logo Blanco Cronup ciberseguridad
CronUp es una empresa que presta servicios en materia de prevención de fraude electrónico y seguridad de la información, teniendo por misión el proveer de soluciones y servicios que permitan maximizar la tranquilidad de nuestros clientes, anticipando situaciones de riesgos informáticos que puedan afectar sus procesos internos y provisión de servicios a sus clientes.

CronUp

Nuestros Partners

Contacto

Logo de Mercado Público

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

[email protected]

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required