Blog

La nueva actualización de Windows mitiga 55 vulnerabilidades, entre ellas el zero-day «Follina» ¡Parchea ahora!

El día 14 de junio del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 55 vulnerabilidades, las cuales 3 han sido clasificadas como Críticas, esto es debido ya que permiten la ejecución remota de código, y el resto de vulnerabilidades están clasificadas como Importantes.

Esto no incluye las 5 actualizaciones de Microsoft Edge Chromium que se publicaron a principios de esta semana. Y una de las actualizaciones más esperadas por los equipos de TI, es la mitigación del famoso Zero-Day «Follina«. Una vulnerabilidad para Microsoft Office 365 que ha estado siendo explotada de manera activa por diferentes actores de amenazas.

El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:

  • 12 Vulnerabilidades de elevación de privilegios.
  • 1 Vulnerabilidades de omisión de características de seguridad.
  • 27 Vulnerabilidades de ejecución remota de código.
  • 11 Vulnerabilidades de divulgación de información.
  • 3 Vulnerabilidades de denegación de servicio.
  • 1 Vulnerabilidad de suplantación de identidad.

Recomendamos a todos los Sysadmins y Administradores de Sistemas, el tomar en cuenta las actualizaciones e implementarlas en sus dependencias lo más pronto posible.

A continuación se muestra la lista completa de vulnerabilidades mitigadas y los avisos de parte de Microsoft con respecto al nuevo paquete de actualizaciones de seguridad del mes de Junio del presente año.

EtiquetaCVETítulo del CVEGravedad
.NET y Visual StudioCVE-2022-30184 (en inglés)Vulnerabilidad de divulgación de información en .NET y Visual StudioImportante
Azure OMICVE-2022-29149 (en inglés)Vulnerabilidad de elevación de privilegios en Azure Open Management Infrastructure (OMI)Importante
Sistema operativo en tiempo real de AzureCVE-2022-30179 (en inglés)Vulnerabilidad de ejecución remota de código en Azure RTOS GUIX StudioImportante
Sistema operativo en tiempo real de AzureCVE-2022-30178 (en inglés)Vulnerabilidad de ejecución remota de código en Azure RTOS GUIX StudioImportante
Sistema operativo en tiempo real de AzureCVE-2022-30180 (en inglés)Vulnerabilidad de divulgación de información en Azure RTOS GUIX StudioImportante
Sistema operativo en tiempo real de AzureCVE-2022-30177 (en inglés)Vulnerabilidad de ejecución remota de código en Azure RTOS GUIX StudioImportante
Contenedor de Azure Service FabricCVE-2022-30137 (en inglés)Vulnerabilidad de elevación de privilegios en el contenedor de Azure Service FabricImportante
IntelCVE-2022-21127 (en inglés)Intel: CVE-2022-21127 Actualización especial de muestreo de datos de búfer de registro (actualización SRBDS)Importante
IntelADV220002Guía de Microsoft sobre vulnerabilidades de datos obsoletos en MMIO del procesador IntelDesconocido
IntelCVE-2022-21123 (en inglés)Intel: CVE-2022-21123 Lectura de datos de búferes compartidos (SBDR)Importante
IntelCVE-2022-21125 (en inglés)Intel: CVE-2022-21125 Muestreo de datos de búferes compartidos (SBDS)Importante
IntelCVE-2022-21166 (en inglés)Intel: CVE-2022-21166 Registro de dispositivos de escritura parcial (DRPW)Importante
Microsoft Edge (basado en Chromium)CVE-2022-2011 (en inglés)Cromo: CVE-2022-2011 Uso después de libre en ANGLEDesconocido
Microsoft Edge (basado en Chromium)CVE-2022-2010 (en inglés)Cromo: CVE-2022-2010 Fuera de los límites leídos en la composiciónDesconocido
Microsoft Edge (basado en Chromium)CVE-2022-2008 (en inglés)Cromo: CVE-2022-2008 Acceso a memoria fuera de los límites en WebGLDesconocido
Microsoft Edge (basado en Chromium)CVE-2022-2007 (en inglés)Cromo: CVE-2022-2007 Uso después de la liberación en WebGPUDesconocido
Microsoft Edge (basado en Chromium)CVE-2022-22021 (en inglés)Vulnerabilidad de ejecución remota de código en Microsoft Edge (basada en Chromium)Moderado
Microsoft OfficeCVE-2022-30159 (en inglés)Vulnerabilidad de divulgación de información en Microsoft OfficeImportante
Microsoft OfficeCVE-2022-30171 (en inglés)Vulnerabilidad de divulgación de información en Microsoft OfficeImportante
Microsoft OfficeCVE-2022-30172 (en inglés)Vulnerabilidad de divulgación de información en Microsoft OfficeImportante
Microsoft OfficeCVE-2022-30174 (en inglés)Vulnerabilidad de ejecución remota de código en Microsoft OfficeImportante
Microsoft Office ExcelCVE-2022-30173 (en inglés)Vulnerabilidad de ejecución remota de código en Microsoft ExcelImportante
Microsoft Office SharePointCVE-2022-30158 (en inglés)Vulnerabilidad de ejecución remota de código en Microsoft SharePoint ServerImportante
Microsoft Office SharePointCVE-2022-30157 (en inglés)Vulnerabilidad de ejecución remota de código en Microsoft SharePoint ServerImportante
Microsoft Windows ALPCCVE-2022-30160 (en inglés)Vulnerabilidad de elevación de privilegios en la llamada a un procedimiento local avanzado de WindowsImportante
Biblioteca de códecs de Microsoft WindowsCVE-2022-29119 (en inglés)Vulnerabilidad de ejecución remota de código en las extensiones de vídeo HEVCImportante
Biblioteca de códecs de Microsoft WindowsCVE-2022-30188 (en inglés)Vulnerabilidad de ejecución remota de código en las extensiones de vídeo HEVCImportante
Biblioteca de códecs de Microsoft WindowsCVE-2022-30167 (en inglés)Vulnerabilidad de ejecución remota de código en la extensión de vídeo AV1Importante
Biblioteca de códecs de Microsoft WindowsCVE-2022-30193 (en inglés)Vulnerabilidad de ejecución remota de código en la extensión de vídeo AV1Importante
Biblioteca de códecs de Microsoft WindowsCVE-2022-29111 (en inglés)Vulnerabilidad de ejecución remota de código en las extensiones de vídeo HEVCImportante
Biblioteca de códecs de Microsoft WindowsCVE-2022-22018 (en inglés)Vulnerabilidad de ejecución remota de código en las extensiones de vídeo HEVCImportante
Servicio de instantáneas de volumen remoto (RVSS)CVE-2022-30154 (en inglés)Vulnerabilidad de elevación de privilegios en el servicio de agente de instantáneas del servidor de archivos (RVSS) de MicrosoftImportante
Rol: Windows Hyper-VCVE-2022-30163 (en inglés)Vulnerabilidad de ejecución remota de código en Windows Hyper-VCrítico
SQL ServerCVE-2022-29143 (en inglés)Vulnerabilidad de ejecución remota de código en Microsoft SQL ServerImportante
Controlador de función auxiliar de Windows para WinSockCVE-2022-30151 (en inglés)Controlador de función auxiliar de Windows para la vulnerabilidad de elevación de privilegios en WinSockImportante
Tienda de aplicaciones de WindowsCVE-2022-30168 (en inglés)Vulnerabilidad de ejecución remota de código en la aplicación Microsoft PhotosImportante
Piloto automático de WindowsCVE-2022-30189 (en inglés)Vulnerabilidad de suplantación de cliente de inscripción y administración de dispositivos de Windows AutopilotImportante
Controlador de filtro FS de aislamiento de contenedor de WindowsCVE-2022-30131 (en inglés)Vulnerabilidad de elevación de privilegios en el controlador de filtro FS de aislamiento de contenedor de WindowsImportante
Servicio Administrador de contenedores de WindowsCVE-2022-30132 (en inglés)Vulnerabilidad de elevación de privilegios en el servicio Windows Container ManagerImportante
Windows DefenderCVE-2022-30150 (en inglés)Vulnerabilidad de elevación de privilegios de Windows Defender Remote Credential GuardImportante
Sistema de cifrado de archivos de Windows (EFS)CVE-2022-30145 (en inglés)Vulnerabilidad de ejecución remota de código en el sistema de cifrado de archivos (EFS) de WindowsImportante
Servicio de historial de archivos de WindowsCVE-2022-30142 (en inglés)Vulnerabilidad de ejecución remota de código en el historial de archivos de WindowsImportante
Instalador de WindowsCVE-2022-30147 (en inglés)Vulnerabilidad de elevación de privilegios en Windows InstallerImportante
iSCSI de WindowsCVE-2022-30140 (en inglés)Vulnerabilidad de ejecución remota de código en el servicio de detección iSCSI de WindowsImportante
Windows KerberosCVE-2022-30164 (en inglés)Vulnerabilidad de omisión de la característica de seguridad Kerberos AppContainerImportante
Windows KerberosCVE-2022-30165 (en inglés)Vulnerabilidad de elevación de privilegios en Kerberos de WindowsImportante
Windows KernelCVE-2022-30162 (en inglés)Vulnerabilidad de divulgación de información en el kernel de WindowsImportante
Windows KernelCVE-2022-30155 (en inglés)Vulnerabilidad de denegación de servicio en el kernel de WindowsImportante
LDAP de Windows: protocolo ligero de acceso a directoriosCVE-2022-30143 (en inglés)Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de WindowsImportante
LDAP de Windows: protocolo ligero de acceso a directoriosCVE-2022-30161 (en inglés)Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de WindowsImportante
LDAP de Windows: protocolo ligero de acceso a directoriosCVE-2022-30141 (en inglés)Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de WindowsImportante
LDAP de Windows: protocolo ligero de acceso a directoriosCVE-2022-30153 (en inglés)Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de WindowsImportante
LDAP de Windows: protocolo ligero de acceso a directoriosCVE-2022-30139 (en inglés)Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de WindowsCrítico
LDAP de Windows: protocolo ligero de acceso a directoriosCVE-2022-30149 (en inglés)Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de WindowsImportante
LDAP de Windows: protocolo ligero de acceso a directoriosCVE-2022-30146 (en inglés)Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de WindowsImportante
Servicio de subsistema de autoridad de seguridad local de WindowsCVE-2022-30166 (en inglés)Vulnerabilidad de elevación de privilegios en el servicio de subsistema de autoridad de seguridad localImportante
Windows MediaCVE-2022-30135 (en inglés)Vulnerabilidad de elevación de privilegios en Windows Media CenterImportante
Traducción de direcciones de red (NAT) de WindowsCVE-2022-30152 (en inglés)Vulnerabilidad de denegación de servicio en la traducción de direcciones de red (NAT) de WindowsImportante
Sistema de archivos de red de WindowsCVE-2022-30136 (en inglés)Vulnerabilidad de ejecución remota de código en el sistema de archivos de red de WindowsCrítico
Windows PowerShellCVE-2022-30148 (en inglés)Vulnerabilidad de divulgación de información en la configuración de estado deseado (DSC) de WindowsImportante
Pymes de WindowsCVE-2022-32230 (en inglés)Vulnerabilidad de denegación de servicio en Windows SMBImportante

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required