El día 12 de junio del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 84 vulnerabilidades, las cuales 4 han sido clasificadas como Críticas, esto es debido ya que permiten la ejecución remota de código.
El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:
- 52 Vulnerabilidades de elevación de privilegios.
- 4 Vulnerabilidades de omisión de funciones de seguridad.
- 12 vulnerabilidades de ejecución remota de código.
- 11 Vulnerabilidades de divulgación de información.
- 5 Vulnerabilidades de denegación de servicio.
Las 4 vulnerabilidades que han sido categorizadas como Críticas son las siguientes:
- CVE-2022-30221: Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows
- CVE-2022-22029: Vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows.
- CVE-2022-22039: Vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows.
- CVE-2022-22038: Tiempo de ejecución de llamada a procedimiento remoto Vulnerabilidad de ejecución remota de código.
Recomendamos a todos los Sysadmins y Administradores de Sistemas, el tomar en cuenta las actualizaciones e implementarlas en sus dependencias lo más pronto posible.
A continuación se muestra la lista completa de vulnerabilidades mitigadas y los avisos de parte de Microsoft con respecto al nuevo paquete de actualizaciones de seguridad del mes de Julio del presente año.
| Etiqueta | ID de CVE | Título CVE | Gravedad |
|---|---|---|---|
| Sucursal de CPU AMD | CVE-2022-23825 | AMD: CVE-2022-23825 Confusión de tipo de rama de CPU AMD | Importante |
| Sucursal de CPU AMD | CVE-2022-23816 | AMD: CVE-2022-23816 Confusión de tipo de rama de CPU AMD | Importante |
| Recuperación del sitio de Azure | CVE-2022-33665 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33666 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33663 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33664 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33667 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33672 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33673 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33671 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33668 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33661 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33662 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33657 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33656 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33658 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33660 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33659 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33655 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33651 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33650 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33652 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33654 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33653 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33669 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33643 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-30181 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33676 | Vulnerabilidad de ejecución remota de código de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33677 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33678 | Vulnerabilidad de ejecución remota de código de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33642 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33674 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33675 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Recuperación del sitio de Azure | CVE-2022-33641 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante |
| Biblioteca de almacenamiento de Azure | CVE-2022-30187 | Vulnerabilidad de divulgación de información de la biblioteca de Azure Storage | Importante |
| Microsoft defender para punto final | CVE-2022-33637 | Vulnerabilidad de manipulación de puntos finales de Microsoft Defender | Importante |
| Microsoft Edge (basado en cromo) | CVE-2022-2295 | Cromo: CVE-2022-2295 Confusión de tipos en V8 | Desconocido |
| Microsoft Edge (basado en cromo) | CVE-2022-2294 | Chromium: CVE-2022-2294 Desbordamiento de búfer de almacenamiento dinámico en WebRTC | Desconocido |
| Componente de gráficos de Microsoft | CVE-2022-22034 | Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows | Importante |
| Componente de gráficos de Microsoft | CVE-2022-30213 | Vulnerabilidad de divulgación de información de Windows GDI+ | Importante |
| Componente de gráficos de Microsoft | CVE-2022-30221 | Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows | Crítico |
| oficina de microsoft | CVE-2022-33632 | Vulnerabilidad de omisión de la función de seguridad de Microsoft Office | Importante |
| Software de código abierto | CVE-2022-27776 | HackerOne: CVE-2022-27776 La vulnerabilidad de credenciales insuficientemente protegidas podría filtrar la autenticación o los datos del encabezado de la cookie | Importante |
| Rol: Servidor DNS | CVE-2022-30214 | Vulnerabilidad de ejecución remota de código del servidor DNS de Windows | Importante |
| Rol: Servicio de fax de Windows | CVE-2022-22024 | Vulnerabilidad de ejecución remota de código del servicio de fax de Windows | Importante |
| Rol: Servicio de fax de Windows | CVE-2022-22027 | Vulnerabilidad de ejecución remota de código del servicio de fax de Windows | Importante |
| Rol: Windows Hyper-V | CVE-2022-30223 | Vulnerabilidad de divulgación de información de Windows Hyper-V | Importante |
| Rol: Windows Hyper-V | CVE-2022-22042 | Vulnerabilidad de divulgación de información de Windows Hyper-V | Importante |
| Skype Empresarial y Microsoft Lync | CVE-2022-33633 | Vulnerabilidad de ejecución remota de código de Skype Empresarial y Lync | Importante |
| Directorio activo de Windows | CVE-2022-30215 | Vulnerabilidad de elevación de privilegios de los servicios de federación de Active Directory | Importante |
| Llamada de procedimiento local avanzado de Windows | CVE-2022-30202 | Vulnerabilidad de elevación de privilegios de llamada a procedimiento local avanzado de Windows | Importante |
| Llamada de procedimiento local avanzado de Windows | CVE-2022-30224 | Vulnerabilidad de elevación de privilegios de llamada a procedimiento local avanzado de Windows | Importante |
| Llamada de procedimiento local avanzado de Windows | CVE-2022-22037 | Vulnerabilidad de elevación de privilegios de llamada a procedimiento local avanzado de Windows | Importante |
| BitLocker de Windows | CVE-2022-22711 | Vulnerabilidad de divulgación de información de Windows BitLocker | Importante |
| BitLocker de Windows | CVE-2022-22048 | Vulnerabilidad de omisión de la característica de seguridad de BitLocker | Importante |
| Gestor de arranque de Windows | CVE-2022-30203 | Vulnerabilidad de omisión de la función de seguridad del administrador de arranque de Windows | Importante |
| Subsistema de tiempo de ejecución de cliente/servidor de Windows | CVE-2022-22026 | Vulnerabilidad de elevación de privilegios CSRSS de Windows | Importante |
| Subsistema de tiempo de ejecución de cliente/servidor de Windows | CVE-2022-22049 | Vulnerabilidad de elevación de privilegios CSRSS de Windows | Importante |
| Subsistema de tiempo de ejecución de cliente/servidor de Windows | CVE-2022-22047 | Vulnerabilidad de elevación de privilegios CSRSS de Windows | Importante |
| Servicio de plataforma de dispositivos conectados de Windows | CVE-2022-30212 | Vulnerabilidad de divulgación de información del servicio de plataforma de dispositivos conectados de Windows | Importante |
| Protección de credenciales de Windows | CVE-2022-22031 | Vulnerabilidad de elevación de privilegios de clave pública unida al dominio de Credential Guard de Windows | Importante |
| Controlador FAT rápido de Windows | CVE-2022-22043 | Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos Fast FAT de Windows | Importante |
| Servicio de fax y escaneo de Windows | CVE-2022-22050 | Vulnerabilidad de elevación de privilegios del servicio de fax de Windows | Importante |
| Política de grupo de Windows | CVE-2022-30205 | Vulnerabilidad de elevación de privilegios de directiva de grupo de Windows | Importante |
| IIS de Windows | CVE-2022-30209 | Vulnerabilidad de elevación de privilegios del servidor IIS de Windows | Importante |
| IIS de Windows | CVE-2022-22025 | Vulnerabilidad de denegación de servicio del módulo Cachuri de Windows Internet Information Services | Importante |
| IIS de Windows | CVE-2022-22040 | Vulnerabilidad de denegación de servicio del módulo de compresión dinámica de Internet Information Services | Importante |
| Núcleo de Windows | CVE-2022-21845 | Vulnerabilidad de divulgación de información del kernel de Windows | Importante |
| Windows Media | CVE-2022-22045 | Vulnerabilidad de elevación de privilegios de Windows.Devices.Picker.dll | Importante |
| Windows Media | CVE-2022-30225 | Vulnerabilidad de elevación de privilegios del Servicio de uso compartido de red de Windows Media Player | Importante |
| Sistema de archivos de red de Windows | CVE-2022-22029 | Vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows | Crítico |
| Sistema de archivos de red de Windows | CVE-2022-22028 | Vulnerabilidad de divulgación de información del sistema de archivos de red de Windows | Importante |
| Sistema de archivos de red de Windows | CVE-2022-22039 | Vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows | Crítico |
| Contadores de rendimiento de Windows | CVE-2022-22036 | Contadores de rendimiento para la vulnerabilidad de elevación de privilegios de Windows | Importante |
| Protocolo de tunelización punto a punto de Windows | CVE-2022-30211 | Vulnerabilidad de ejecución remota de código del protocolo de tunelización de capa 2 (L2TP) de Windows | Importante |
| Servicio de enumerador de dispositivos portátiles de Windows | CVE-2022-22023 | Vulnerabilidad de elusión de la característica de seguridad del servicio del enumerador de dispositivos portátiles de Windows | Importante |
| Componentes de la cola de impresión de Windows | CVE-2022-30206 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante |
| Componentes de la cola de impresión de Windows | CVE-2022-30226 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante |
| Componentes de la cola de impresión de Windows | CVE-2022-22022 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante |
| Componentes de la cola de impresión de Windows | CVE-2022-22041 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante |
| Tiempo de ejecución de llamada a procedimiento remoto de Windows | CVE-2022-22038 | Tiempo de ejecución de llamada a procedimiento remoto Vulnerabilidad de ejecución remota de código | Crítico |
| Administrador de cuentas de seguridad de Windows | CVE-2022-30208 | Vulnerabilidad de denegación de servicio del Administrador de cuentas de seguridad de Windows (SAM) | Importante |
| Servicio de servidor de Windows | CVE-2022-30216 | Vulnerabilidad de manipulación del servicio de Windows Server | Importante |
| Carcasa de Windows | CVE-2022-30222 | Vulnerabilidad de ejecución remota de código de Windows Shell | Importante |
| Almacenamiento de Windows | CVE-2022-30220 | Vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows | Importante |
| Xbox | CVE-2022-33644 | Vulnerabilidad de elevación de privilegios del servicio de guardado de Xbox Live | Importante |
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
