Blog

La nueva actualización de Microsoft Windows mitiga 84 vulnerabilidades, 4 de ellas clasificadas como críticas ¡Parchea ahora!

El día 12 de junio del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 84 vulnerabilidades, las cuales 4 han sido clasificadas como Críticas, esto es debido ya que permiten la ejecución remota de código.

El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:

  • 52 Vulnerabilidades de elevación de privilegios.
  • 4 Vulnerabilidades de omisión de funciones de seguridad.
  • 12 vulnerabilidades de ejecución remota de código.
  • 11 Vulnerabilidades de divulgación de información.
  • 5 Vulnerabilidades de denegación de servicio.

Las 4 vulnerabilidades que han sido categorizadas como Críticas son las siguientes:

  • CVE-2022-30221: Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows
  • CVE-2022-22029: Vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows.
  • CVE-2022-22039: Vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows.
  • CVE-2022-22038: Tiempo de ejecución de llamada a procedimiento remoto Vulnerabilidad de ejecución remota de código.

Recomendamos a todos los Sysadmins y Administradores de Sistemas, el tomar en cuenta las actualizaciones e implementarlas en sus dependencias lo más pronto posible.

A continuación se muestra la lista completa de vulnerabilidades mitigadas y los avisos de parte de Microsoft con respecto al nuevo paquete de actualizaciones de seguridad del mes de Julio del presente año.

EtiquetaID de CVETítulo CVEGravedad
Sucursal de CPU AMDCVE-2022-23825AMD: CVE-2022-23825 Confusión de tipo de rama de CPU AMDImportante
Sucursal de CPU AMDCVE-2022-23816AMD: CVE-2022-23816 Confusión de tipo de rama de CPU AMDImportante
Recuperación del sitio de AzureCVE-2022-33665Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33666Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33663Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33664Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33667Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33672Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33673Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33671Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33668Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33661Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33662Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33657Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33656Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33658Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33660Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33659Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33655Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33651Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33650Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33652Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33654Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33653Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33669Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33643Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-30181Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33676Vulnerabilidad de ejecución remota de código de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33677Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33678Vulnerabilidad de ejecución remota de código de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33642Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33674Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33675Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Recuperación del sitio de AzureCVE-2022-33641Vulnerabilidad de elevación de privilegios de Azure Site RecoveryImportante
Biblioteca de almacenamiento de AzureCVE-2022-30187Vulnerabilidad de divulgación de información de la biblioteca de Azure StorageImportante
Microsoft defender para punto finalCVE-2022-33637Vulnerabilidad de manipulación de puntos finales de Microsoft DefenderImportante
Microsoft Edge (basado en cromo)CVE-2022-2295Cromo: CVE-2022-2295 Confusión de tipos en V8Desconocido
Microsoft Edge (basado en cromo)CVE-2022-2294Chromium: CVE-2022-2294 Desbordamiento de búfer de almacenamiento dinámico en WebRTCDesconocido
Componente de gráficos de MicrosoftCVE-2022-22034Vulnerabilidad de elevación de privilegios del componente de gráficos de WindowsImportante
Componente de gráficos de MicrosoftCVE-2022-30213Vulnerabilidad de divulgación de información de Windows GDI+Importante
Componente de gráficos de MicrosoftCVE-2022-30221Vulnerabilidad de ejecución remota de código del componente de gráficos de WindowsCrítico
oficina de microsoftCVE-2022-33632Vulnerabilidad de omisión de la función de seguridad de Microsoft OfficeImportante
Software de código abiertoCVE-2022-27776HackerOne: CVE-2022-27776 La vulnerabilidad de credenciales insuficientemente protegidas podría filtrar la autenticación o los datos del encabezado de la cookieImportante
Rol: Servidor DNSCVE-2022-30214Vulnerabilidad de ejecución remota de código del servidor DNS de WindowsImportante
Rol: Servicio de fax de WindowsCVE-2022-22024Vulnerabilidad de ejecución remota de código del servicio de fax de WindowsImportante
Rol: Servicio de fax de WindowsCVE-2022-22027Vulnerabilidad de ejecución remota de código del servicio de fax de WindowsImportante
Rol: Windows Hyper-VCVE-2022-30223Vulnerabilidad de divulgación de información de Windows Hyper-VImportante
Rol: Windows Hyper-VCVE-2022-22042Vulnerabilidad de divulgación de información de Windows Hyper-VImportante
Skype Empresarial y Microsoft LyncCVE-2022-33633Vulnerabilidad de ejecución remota de código de Skype Empresarial y LyncImportante
Directorio activo de WindowsCVE-2022-30215Vulnerabilidad de elevación de privilegios de los servicios de federación de Active DirectoryImportante
Llamada de procedimiento local avanzado de WindowsCVE-2022-30202Vulnerabilidad de elevación de privilegios de llamada a procedimiento local avanzado de WindowsImportante
Llamada de procedimiento local avanzado de WindowsCVE-2022-30224Vulnerabilidad de elevación de privilegios de llamada a procedimiento local avanzado de WindowsImportante
Llamada de procedimiento local avanzado de WindowsCVE-2022-22037Vulnerabilidad de elevación de privilegios de llamada a procedimiento local avanzado de WindowsImportante
BitLocker de WindowsCVE-2022-22711Vulnerabilidad de divulgación de información de Windows BitLockerImportante
BitLocker de WindowsCVE-2022-22048Vulnerabilidad de omisión de la característica de seguridad de BitLockerImportante
Gestor de arranque de WindowsCVE-2022-30203Vulnerabilidad de omisión de la función de seguridad del administrador de arranque de WindowsImportante
Subsistema de tiempo de ejecución de cliente/servidor de WindowsCVE-2022-22026Vulnerabilidad de elevación de privilegios CSRSS de WindowsImportante
Subsistema de tiempo de ejecución de cliente/servidor de WindowsCVE-2022-22049Vulnerabilidad de elevación de privilegios CSRSS de WindowsImportante
Subsistema de tiempo de ejecución de cliente/servidor de WindowsCVE-2022-22047Vulnerabilidad de elevación de privilegios CSRSS de WindowsImportante
Servicio de plataforma de dispositivos conectados de WindowsCVE-2022-30212Vulnerabilidad de divulgación de información del servicio de plataforma de dispositivos conectados de WindowsImportante
Protección de credenciales de WindowsCVE-2022-22031Vulnerabilidad de elevación de privilegios de clave pública unida al dominio de Credential Guard de WindowsImportante
Controlador FAT rápido de WindowsCVE-2022-22043Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos Fast FAT de WindowsImportante
Servicio de fax y escaneo de WindowsCVE-2022-22050Vulnerabilidad de elevación de privilegios del servicio de fax de WindowsImportante
Política de grupo de WindowsCVE-2022-30205Vulnerabilidad de elevación de privilegios de directiva de grupo de WindowsImportante
IIS de WindowsCVE-2022-30209Vulnerabilidad de elevación de privilegios del servidor IIS de WindowsImportante
IIS de WindowsCVE-2022-22025Vulnerabilidad de denegación de servicio del módulo Cachuri de Windows Internet Information ServicesImportante
IIS de WindowsCVE-2022-22040Vulnerabilidad de denegación de servicio del módulo de compresión dinámica de Internet Information ServicesImportante
Núcleo de WindowsCVE-2022-21845Vulnerabilidad de divulgación de información del kernel de WindowsImportante
Windows MediaCVE-2022-22045Vulnerabilidad de elevación de privilegios de Windows.Devices.Picker.dllImportante
Windows MediaCVE-2022-30225Vulnerabilidad de elevación de privilegios del Servicio de uso compartido de red de Windows Media PlayerImportante
Sistema de archivos de red de WindowsCVE-2022-22029Vulnerabilidad de ejecución remota de código del sistema de archivos de red de WindowsCrítico
Sistema de archivos de red de WindowsCVE-2022-22028Vulnerabilidad de divulgación de información del sistema de archivos de red de WindowsImportante
Sistema de archivos de red de WindowsCVE-2022-22039Vulnerabilidad de ejecución remota de código del sistema de archivos de red de WindowsCrítico
Contadores de rendimiento de WindowsCVE-2022-22036Contadores de rendimiento para la vulnerabilidad de elevación de privilegios de WindowsImportante
Protocolo de tunelización punto a punto de WindowsCVE-2022-30211Vulnerabilidad de ejecución remota de código del protocolo de tunelización de capa 2 (L2TP) de WindowsImportante
Servicio de enumerador de dispositivos portátiles de WindowsCVE-2022-22023Vulnerabilidad de elusión de la característica de seguridad del servicio del enumerador de dispositivos portátiles de WindowsImportante
Componentes de la cola de impresión de WindowsCVE-2022-30206Vulnerabilidad de elevación de privilegios de la cola de impresión de WindowsImportante
Componentes de la cola de impresión de WindowsCVE-2022-30226Vulnerabilidad de elevación de privilegios de la cola de impresión de WindowsImportante
Componentes de la cola de impresión de WindowsCVE-2022-22022Vulnerabilidad de elevación de privilegios de la cola de impresión de WindowsImportante
Componentes de la cola de impresión de WindowsCVE-2022-22041Vulnerabilidad de elevación de privilegios de la cola de impresión de WindowsImportante
Tiempo de ejecución de llamada a procedimiento remoto de WindowsCVE-2022-22038Tiempo de ejecución de llamada a procedimiento remoto Vulnerabilidad de ejecución remota de códigoCrítico
Administrador de cuentas de seguridad de WindowsCVE-2022-30208Vulnerabilidad de denegación de servicio del Administrador de cuentas de seguridad de Windows (SAM)Importante
Servicio de servidor de WindowsCVE-2022-30216Vulnerabilidad de manipulación del servicio de Windows ServerImportante
Carcasa de WindowsCVE-2022-30222Vulnerabilidad de ejecución remota de código de Windows ShellImportante
Almacenamiento de WindowsCVE-2022-30220Vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de WindowsImportante
XboxCVE-2022-33644Vulnerabilidad de elevación de privilegios del servicio de guardado de Xbox LiveImportante

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required