El día 14 de junio del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corrigiendo en esta misma 55 vulnerabilidades, las cuales 3 han sido clasificadas como Críticas, esto es debido ya que permiten la ejecución remota de código, y el resto de vulnerabilidades están clasificadas como Importantes.
Esto no incluye las 5 actualizaciones de Microsoft Edge Chromium que se publicaron a principios de esta semana. Y una de las actualizaciones más esperadas por los equipos de TI, es la mitigación del famoso Zero-Day «Follina«. Una vulnerabilidad para Microsoft Office 365 que ha estado siendo explotada de manera activa por diferentes actores de amenazas.
El número de vulnerabilidades en cada categoría se enumeran de la siguiente forma:
- 12 Vulnerabilidades de elevación de privilegios.
- 1 Vulnerabilidades de omisión de características de seguridad.
- 27 Vulnerabilidades de ejecución remota de código.
- 11 Vulnerabilidades de divulgación de información.
- 3 Vulnerabilidades de denegación de servicio.
- 1 Vulnerabilidad de suplantación de identidad.
Recomendamos a todos los Sysadmins y Administradores de Sistemas, el tomar en cuenta las actualizaciones e implementarlas en sus dependencias lo más pronto posible.
A continuación se muestra la lista completa de vulnerabilidades mitigadas y los avisos de parte de Microsoft con respecto al nuevo paquete de actualizaciones de seguridad del mes de Junio del presente año.
| Etiqueta | CVE | Título del CVE | Gravedad |
|---|---|---|---|
| .NET y Visual Studio | CVE-2022-30184 (en inglés) | Vulnerabilidad de divulgación de información en .NET y Visual Studio | Importante |
| Azure OMI | CVE-2022-29149 (en inglés) | Vulnerabilidad de elevación de privilegios en Azure Open Management Infrastructure (OMI) | Importante |
| Sistema operativo en tiempo real de Azure | CVE-2022-30179 (en inglés) | Vulnerabilidad de ejecución remota de código en Azure RTOS GUIX Studio | Importante |
| Sistema operativo en tiempo real de Azure | CVE-2022-30178 (en inglés) | Vulnerabilidad de ejecución remota de código en Azure RTOS GUIX Studio | Importante |
| Sistema operativo en tiempo real de Azure | CVE-2022-30180 (en inglés) | Vulnerabilidad de divulgación de información en Azure RTOS GUIX Studio | Importante |
| Sistema operativo en tiempo real de Azure | CVE-2022-30177 (en inglés) | Vulnerabilidad de ejecución remota de código en Azure RTOS GUIX Studio | Importante |
| Contenedor de Azure Service Fabric | CVE-2022-30137 (en inglés) | Vulnerabilidad de elevación de privilegios en el contenedor de Azure Service Fabric | Importante |
| Intel | CVE-2022-21127 (en inglés) | Intel: CVE-2022-21127 Actualización especial de muestreo de datos de búfer de registro (actualización SRBDS) | Importante |
| Intel | ADV220002 | Guía de Microsoft sobre vulnerabilidades de datos obsoletos en MMIO del procesador Intel | Desconocido |
| Intel | CVE-2022-21123 (en inglés) | Intel: CVE-2022-21123 Lectura de datos de búferes compartidos (SBDR) | Importante |
| Intel | CVE-2022-21125 (en inglés) | Intel: CVE-2022-21125 Muestreo de datos de búferes compartidos (SBDS) | Importante |
| Intel | CVE-2022-21166 (en inglés) | Intel: CVE-2022-21166 Registro de dispositivos de escritura parcial (DRPW) | Importante |
| Microsoft Edge (basado en Chromium) | CVE-2022-2011 (en inglés) | Cromo: CVE-2022-2011 Uso después de libre en ANGLE | Desconocido |
| Microsoft Edge (basado en Chromium) | CVE-2022-2010 (en inglés) | Cromo: CVE-2022-2010 Fuera de los límites leídos en la composición | Desconocido |
| Microsoft Edge (basado en Chromium) | CVE-2022-2008 (en inglés) | Cromo: CVE-2022-2008 Acceso a memoria fuera de los límites en WebGL | Desconocido |
| Microsoft Edge (basado en Chromium) | CVE-2022-2007 (en inglés) | Cromo: CVE-2022-2007 Uso después de la liberación en WebGPU | Desconocido |
| Microsoft Edge (basado en Chromium) | CVE-2022-22021 (en inglés) | Vulnerabilidad de ejecución remota de código en Microsoft Edge (basada en Chromium) | Moderado |
| Microsoft Office | CVE-2022-30159 (en inglés) | Vulnerabilidad de divulgación de información en Microsoft Office | Importante |
| Microsoft Office | CVE-2022-30171 (en inglés) | Vulnerabilidad de divulgación de información en Microsoft Office | Importante |
| Microsoft Office | CVE-2022-30172 (en inglés) | Vulnerabilidad de divulgación de información en Microsoft Office | Importante |
| Microsoft Office | CVE-2022-30174 (en inglés) | Vulnerabilidad de ejecución remota de código en Microsoft Office | Importante |
| Microsoft Office Excel | CVE-2022-30173 (en inglés) | Vulnerabilidad de ejecución remota de código en Microsoft Excel | Importante |
| Microsoft Office SharePoint | CVE-2022-30158 (en inglés) | Vulnerabilidad de ejecución remota de código en Microsoft SharePoint Server | Importante |
| Microsoft Office SharePoint | CVE-2022-30157 (en inglés) | Vulnerabilidad de ejecución remota de código en Microsoft SharePoint Server | Importante |
| Microsoft Windows ALPC | CVE-2022-30160 (en inglés) | Vulnerabilidad de elevación de privilegios en la llamada a un procedimiento local avanzado de Windows | Importante |
| Biblioteca de códecs de Microsoft Windows | CVE-2022-29119 (en inglés) | Vulnerabilidad de ejecución remota de código en las extensiones de vídeo HEVC | Importante |
| Biblioteca de códecs de Microsoft Windows | CVE-2022-30188 (en inglés) | Vulnerabilidad de ejecución remota de código en las extensiones de vídeo HEVC | Importante |
| Biblioteca de códecs de Microsoft Windows | CVE-2022-30167 (en inglés) | Vulnerabilidad de ejecución remota de código en la extensión de vídeo AV1 | Importante |
| Biblioteca de códecs de Microsoft Windows | CVE-2022-30193 (en inglés) | Vulnerabilidad de ejecución remota de código en la extensión de vídeo AV1 | Importante |
| Biblioteca de códecs de Microsoft Windows | CVE-2022-29111 (en inglés) | Vulnerabilidad de ejecución remota de código en las extensiones de vídeo HEVC | Importante |
| Biblioteca de códecs de Microsoft Windows | CVE-2022-22018 (en inglés) | Vulnerabilidad de ejecución remota de código en las extensiones de vídeo HEVC | Importante |
| Servicio de instantáneas de volumen remoto (RVSS) | CVE-2022-30154 (en inglés) | Vulnerabilidad de elevación de privilegios en el servicio de agente de instantáneas del servidor de archivos (RVSS) de Microsoft | Importante |
| Rol: Windows Hyper-V | CVE-2022-30163 (en inglés) | Vulnerabilidad de ejecución remota de código en Windows Hyper-V | Crítico |
| SQL Server | CVE-2022-29143 (en inglés) | Vulnerabilidad de ejecución remota de código en Microsoft SQL Server | Importante |
| Controlador de función auxiliar de Windows para WinSock | CVE-2022-30151 (en inglés) | Controlador de función auxiliar de Windows para la vulnerabilidad de elevación de privilegios en WinSock | Importante |
| Tienda de aplicaciones de Windows | CVE-2022-30168 (en inglés) | Vulnerabilidad de ejecución remota de código en la aplicación Microsoft Photos | Importante |
| Piloto automático de Windows | CVE-2022-30189 (en inglés) | Vulnerabilidad de suplantación de cliente de inscripción y administración de dispositivos de Windows Autopilot | Importante |
| Controlador de filtro FS de aislamiento de contenedor de Windows | CVE-2022-30131 (en inglés) | Vulnerabilidad de elevación de privilegios en el controlador de filtro FS de aislamiento de contenedor de Windows | Importante |
| Servicio Administrador de contenedores de Windows | CVE-2022-30132 (en inglés) | Vulnerabilidad de elevación de privilegios en el servicio Windows Container Manager | Importante |
| Windows Defender | CVE-2022-30150 (en inglés) | Vulnerabilidad de elevación de privilegios de Windows Defender Remote Credential Guard | Importante |
| Sistema de cifrado de archivos de Windows (EFS) | CVE-2022-30145 (en inglés) | Vulnerabilidad de ejecución remota de código en el sistema de cifrado de archivos (EFS) de Windows | Importante |
| Servicio de historial de archivos de Windows | CVE-2022-30142 (en inglés) | Vulnerabilidad de ejecución remota de código en el historial de archivos de Windows | Importante |
| Instalador de Windows | CVE-2022-30147 (en inglés) | Vulnerabilidad de elevación de privilegios en Windows Installer | Importante |
| iSCSI de Windows | CVE-2022-30140 (en inglés) | Vulnerabilidad de ejecución remota de código en el servicio de detección iSCSI de Windows | Importante |
| Windows Kerberos | CVE-2022-30164 (en inglés) | Vulnerabilidad de omisión de la característica de seguridad Kerberos AppContainer | Importante |
| Windows Kerberos | CVE-2022-30165 (en inglés) | Vulnerabilidad de elevación de privilegios en Kerberos de Windows | Importante |
| Windows Kernel | CVE-2022-30162 (en inglés) | Vulnerabilidad de divulgación de información en el kernel de Windows | Importante |
| Windows Kernel | CVE-2022-30155 (en inglés) | Vulnerabilidad de denegación de servicio en el kernel de Windows | Importante |
| LDAP de Windows: protocolo ligero de acceso a directorios | CVE-2022-30143 (en inglés) | Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de Windows | Importante |
| LDAP de Windows: protocolo ligero de acceso a directorios | CVE-2022-30161 (en inglés) | Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de Windows | Importante |
| LDAP de Windows: protocolo ligero de acceso a directorios | CVE-2022-30141 (en inglés) | Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de Windows | Importante |
| LDAP de Windows: protocolo ligero de acceso a directorios | CVE-2022-30153 (en inglés) | Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de Windows | Importante |
| LDAP de Windows: protocolo ligero de acceso a directorios | CVE-2022-30139 (en inglés) | Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de Windows | Crítico |
| LDAP de Windows: protocolo ligero de acceso a directorios | CVE-2022-30149 (en inglés) | Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de Windows | Importante |
| LDAP de Windows: protocolo ligero de acceso a directorios | CVE-2022-30146 (en inglés) | Vulnerabilidad de ejecución remota de código en el Protocolo ligero de acceso a directorios (LDAP) de Windows | Importante |
| Servicio de subsistema de autoridad de seguridad local de Windows | CVE-2022-30166 (en inglés) | Vulnerabilidad de elevación de privilegios en el servicio de subsistema de autoridad de seguridad local | Importante |
| Windows Media | CVE-2022-30135 (en inglés) | Vulnerabilidad de elevación de privilegios en Windows Media Center | Importante |
| Traducción de direcciones de red (NAT) de Windows | CVE-2022-30152 (en inglés) | Vulnerabilidad de denegación de servicio en la traducción de direcciones de red (NAT) de Windows | Importante |
| Sistema de archivos de red de Windows | CVE-2022-30136 (en inglés) | Vulnerabilidad de ejecución remota de código en el sistema de archivos de red de Windows | Crítico |
| Windows PowerShell | CVE-2022-30148 (en inglés) | Vulnerabilidad de divulgación de información en la configuración de estado deseado (DSC) de Windows | Importante |
| Pymes de Windows | CVE-2022-32230 (en inglés) | Vulnerabilidad de denegación de servicio en Windows SMB | Importante |
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
