Blog

La nueva actualización de Microsoft Windows mitiga 63 vulnerabilidades, 5 de ellas clasificadas como críticas ¡Parchea ahora!

El día 14 de agosto del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 63 vulnerabilidades, las cuales 5 han sido clasificadas como Críticas, ya que permiten la ejecución remota de código, una de las vulnerabilidades que más daño y peligro puede generar en el sistema operativo.

Además, el Patch Tuesday de este mes, corrige dos vulnerabilidades de día cero divulgadas públicamente, y que se encontrarían siendo explotadas de manera activa por diferentes cibercriminales e investigadores de seguridad. Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.

La vulnerabilidad de día cero, activamente explotada, ha sido rastrea como CVE-2022-3796, Vulnerabilidad que permitía la elevación de privilegios en el controlador del sistema de archivos de registro común de Windows. Su puntuación CVSS:3.1 es de 7.8/10.0.

La vulnerabilidad fue descubierta por los investigadores de DBAPPSecurity, Mandiant, CrowdStrike y Zscaler.

La otra vulnerabilidad divulgada públicamente, se rastrea como CVE-2022-23960 – Arm: CVE-2022-23960, una vulnerabilidad que permitía la restricción de especulación de caché. La solución es para la vulnerabilidad de ejecución especulativa Branch History Injection (BHI), y que fue revelada por los investigadores de VUSec en marzo del presente año.

El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:

  • 🚨 18 Vulnerabilidades de elevación de privilegios.
  • 🚨 1 Vulnerabilidades de omisión de características de seguridad.
  • 🚨 30 Vulnerabilidades de ejecución remota de código.
  • 🚨 7 Vulnerabilidades de divulgación de información.
  • 🚨 7 Vulnerabilidades de denegación de servicio.
  • 🚨 16 Vulnerabilidades en Chromium Edge.

Recomendamos a todos los Sysadmins y Administradores de Sistemas, el tomar en cuenta las actualizaciones e implementarlas en sus dependencias lo más pronto posible.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required