Blog

La nueva actualización de Windows mitiga 71 vulnerabilidades, 3 de ellas son zero-days ¡Parchea ahora!

El día 8 de marzo del presente año, Microsoft ha lanzado su nueva ronda de actualizaciones para su producto estrella, Windows, corregido en esta misma 71 vulnerabilidades (sin incluir 21 vulnerabilidades de Microsoft Edge), las cuales 3 han sido clasificadas como Críticas, ya que permiten la ejecución remota de código.

Los errores registrados y enumerados en esta actualización, son los siguientes:

  • 25 Vulnerabilidades de elevación de privilegios.
  • 3 Vulnerabilidades de omisión de funciones de seguridad.
  • 29 Vulnerabilidades de ejecución remota de código.
  • 6 Vulnerabilidades de divulgación de información.
  • 4 Vulnerabilidades de denegación de servicio.
  • 3 vulnerabilidades de suplantación de identidad.
  • 21 Edge: vulnerabilidades de cromo.

El parche de este mes incluye correcciones para 3 vulnerabilidades de día cero, difundidas de manera pública. Pero, ninguna de estas vulnerabilidades ha sido explotada en algún ataque (al menos por ahora). Microsoft clasifica una vulnerabilidad como «zero-day», sí se divulga de manera pública o se explota activamente sin una solución oficial.

Las vulnerabilidades divulgadas públicamente que se corrigieron son las siguientes:

  • CVE-2022-21990: cliente de escritorio remoto (calificación CVSS de 8.8, permite RCE).
  • CVE-2022-24512: .NET y Visual Studio (calificación CVSS de 6.3, permite RCE).
  • CVE-2022-24459: Servicio de fax y escaneo de Windows (calificación CVSS de 7.8, permite la elevación de privilegios).

Si bien ninguna de estas vulnerabilidades se ha utilizado en ataques (al menos por ahora), Microsoft afirma que existen PoC públicas para CVE-2022-21990 y CVE-2022-24459.

Las vulnerabilidades consideradas como «Críticas» son las siguientes:

  • CVE-2022-22006: Extensiones de video HEVC (calificación CVSS de 7.8).
  • CVE-2022-24501: extensiones de video VP9 (calificación CVSS de 7.8).
  • CVE-2022-23277: Microsoft Exchange Server (calificación CVSS de 8.8).

Otras vulnerabilidades de interés que Microsoft sospecha que es más probable que sean el objetivo de diferentes actores de amenazas son las siguientes:

  • CVE-2022-24508 : vulnerabilidad de ejecución remota de código de cliente/servidor de Windows SMBv3
  • CVE-2022-23277 : vulnerabilidad de ejecución remota de código de Microsoft Exchange Server

Recomendados a todos los Sysadmins y Administradores de Sistemas, el tomar en cuenta las actualizaciones e implementarlas en sus dependencias lo más pronto posible.

Tabla de servicios y aplicativos ya disponibles para su actualización (By: Catalin Cimpanu)

EtiquetaID de CVETítulo CVE
.NET y Visual StudioCVE-2022-24512Vulnerabilidad de ejecución remota de código de .NET y Visual Studio
.NET y Visual StudioCVE-2022-24464Vulnerabilidad de denegación de servicio de .NET y Visual Studio
.NET y Visual StudioCVE-2020-8927Vulnerabilidad de desbordamiento del búfer de la biblioteca Brotli
Recuperación del sitio de AzureCVE-2022-24506Vulnerabilidad de elevación de privilegios de Azure Site Recovery
Recuperación del sitio de AzureCVE-2022-24517Vulnerabilidad de ejecución remota de código de Azure Site Recovery
Recuperación del sitio de AzureCVE-2022-24470Vulnerabilidad de ejecución remota de código de Azure Site Recovery
Recuperación del sitio de AzureCVE-2022-24471Vulnerabilidad de ejecución remota de código de Azure Site Recovery
Recuperación del sitio de AzureCVE-2022-24520Vulnerabilidad de ejecución remota de código de Azure Site Recovery
Recuperación del sitio de AzureCVE-2022-24518Vulnerabilidad de elevación de privilegios de Azure Site Recovery
Recuperación del sitio de AzureCVE-2022-24519Vulnerabilidad de elevación de privilegios de Azure Site Recovery
Recuperación del sitio de AzureCVE-2022-24515Vulnerabilidad de elevación de privilegios de Azure Site Recovery
Recuperación del sitio de AzureCVE-2022-24467Vulnerabilidad de ejecución remota de código de Azure Site Recovery
Recuperación del sitio de AzureCVE-2022-24468Vulnerabilidad de ejecución remota de código de Azure Site Recovery
Recuperación del sitio de AzureCVE-2022-24469Vulnerabilidad de elevación de privilegios de Azure Site Recovery
Microsoft defender para punto finalCVE-2022-23278Vulnerabilidad de falsificación de puntos finales de Microsoft Defender
Microsoft defender para IoTCVE-2022-23265Vulnerabilidad de ejecución remota de código de Microsoft Defender para IoT
Microsoft defender para IoTCVE-2022-23266Vulnerabilidad de elevación de privilegios de Microsoft Defender para IoT
Microsoft Edge (basado en cromo)CVE-2022-0790Chromium: CVE-2022-0790 Usar después de gratis en Cast UI
Microsoft Edge (basado en cromo)CVE-2022-0789Chromium: CVE-2022-0789 Desbordamiento de búfer de pila en ANGLE
Microsoft Edge (basado en cromo)CVE-2022-0809Chromium: CVE-2022-0809 Acceso a memoria fuera de límites en WebXR
Microsoft Edge (basado en cromo)CVE-2022-0791Chromium: CVE-2022-0791 Usar después de gratis en Omnibox
Microsoft Edge (basado en cromo)CVE-2022-0803Chromium: CVE-2022-0803 Implementación inapropiada en Permisos
Microsoft Edge (basado en cromo)CVE-2022-0804Chromium: CVE-2022-0804 Implementación inapropiada en modo de pantalla completa
Microsoft Edge (basado en cromo)CVE-2022-0801Chromium: CVE-2022-0801 Implementación inapropiada en el analizador HTML
Microsoft Edge (basado en cromo)CVE-2022-0802Chromium: CVE-2022-0802 Implementación inapropiada en modo de pantalla completa
Microsoft Edge (basado en cromo)CVE-2022-0807Chromium: CVE-2022-0807 Implementación inapropiada en Autocompletar
Microsoft Edge (basado en cromo)CVE-2022-0808Chromium: CVE-2022-0808 Usar después de gratis en Chrome OS Shell
Microsoft Edge (basado en cromo)CVE-2022-0805Chromium: CVE-2022-0805 Usar después de gratis en Browser Switcher
Microsoft Edge (basado en cromo)CVE-2022-0806Chromium: CVE-2022-0806 Fuga de datos en Canvas
Microsoft Edge (basado en cromo)CVE-2022-0800Chromium: CVE-2022-0800 Desbordamiento del búfer de almacenamiento dinámico en la interfaz de usuario de Cast
Microsoft Edge (basado en cromo)CVE-2022-0794Chromium: CVE-2022-0794 Usar después de gratis en WebShare
Microsoft Edge (basado en cromo)CVE-2022-0795Chromium: CVE-2022-0795 Confusión de tipos en el diseño de parpadeo
Microsoft Edge (basado en cromo)CVE-2022-0792Cromo: CVE-2022-0792 Fuera de los límites leídos en ÁNGULO
Microsoft Edge (basado en cromo)CVE-2022-0793Chromium: CVE-2022-0793 Usar después de gratis en Vistas
Microsoft Edge (basado en cromo)CVE-2022-0796Chromium: CVE-2022-0796 Usar después de gratis en Media
Microsoft Edge (basado en cromo)CVE-2022-0798Chromium: CVE-2022-0798 Usar después de gratis en MediaStream
Microsoft Edge (basado en cromo)CVE-2022-0797Chromium: CVE-2022-0797 Acceso a memoria fuera de límites en Mojo
Microsoft Edge (basado en cromo)CVE-2022-0799Chromium: CVE-2022-0799 Aplicación de política insuficiente en el instalador
Servidor de Microsoft ExchangeCVE-2022-23277Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server
Servidor de Microsoft ExchangeCVE-2022-24463Vulnerabilidad de suplantación de identidad de Microsoft Exchange Server
microsoft intuneCVE-2022-24465Vulnerabilidad de omisión de la característica de seguridad de Microsoft Intune Portal para iOS
Microsoft Office VisioCVE-2022-24510Vulnerabilidad de ejecución remota de código de Microsoft Office Visio
Microsoft Office VisioCVE-2022-24509Vulnerabilidad de ejecución remota de código de Microsoft Office Visio
Microsoft Office VisioCVE-2022-24461Vulnerabilidad de ejecución remota de código de Microsoft Office Visio
Microsoft Office WordCVE-2022-24462Vulnerabilidad de elusión de la función de seguridad de Microsoft Word
Microsoft Office WordCVE-2022-24511Vulnerabilidad de manipulación de Microsoft Office Word
ALPC de Microsoft WindowsCVE-2022-23287Vulnerabilidad de elevación de privilegios ALPC de Windows
ALPC de Microsoft WindowsCVE-2022-24505Vulnerabilidad de elevación de privilegios ALPC de Windows
ALPC de Microsoft WindowsCVE-2022-23283Vulnerabilidad de elevación de privilegios ALPC de Windows
Biblioteca de códecs de Microsoft WindowsCVE-2022-24451Vulnerabilidad de ejecución remota de código de extensiones de video VP9
Biblioteca de códecs de Microsoft WindowsCVE-2022-22007Vulnerabilidad de ejecución remota de código de extensiones de video HEVC
Biblioteca de códecs de Microsoft WindowsCVE-2022-22006Vulnerabilidad de ejecución remota de código de extensiones de video HEVC
Biblioteca de códecs de Microsoft WindowsCVE-2022-24452Vulnerabilidad de ejecución remota de código de extensiones de video HEVC
Biblioteca de códecs de Microsoft WindowsCVE-2022-24453Vulnerabilidad de ejecución remota de código de extensiones de video HEVC
Biblioteca de códecs de Microsoft WindowsCVE-2022-24501Vulnerabilidad de ejecución remota de código de extensiones de video VP9
Biblioteca de códecs de Microsoft WindowsCVE-2022-24457Vulnerabilidad de ejecución remota de código de extensiones de imagen HEIF
Biblioteca de códecs de Microsoft WindowsCVE-2022-24456Vulnerabilidad de ejecución remota de código de extensiones de video HEVC
Biblioteca de códecs de Microsoft WindowsCVE-2022-22010Vulnerabilidad de divulgación de información de Media Foundation
Biblioteca de códecs de Microsoft WindowsCVE-2022-21977Vulnerabilidad de divulgación de información de Media Foundation
Biblioteca de códecs de Microsoft WindowsCVE-2022-23295Vulnerabilidad de ejecución remota de código de extensión de imagen sin procesar
Biblioteca de códecs de Microsoft WindowsCVE-2022-23300Vulnerabilidad de ejecución remota de código de extensión de imagen sin procesar
Biblioteca de códecs de Microsoft WindowsCVE-2022-23301Vulnerabilidad de ejecución remota de código de extensiones de video HEVC
Pintura 3DCVE-2022-23282Vulnerabilidad de ejecución remota de código de Paint 3D
Rol: Windows Hyper-VCVE-2022-21975Vulnerabilidad de denegación de servicio de Windows Hyper-V
Extensión de Skype para ChromeCVE-2022-24522Vulnerabilidad de divulgación de información de la extensión de Skype para Chrome
Interfaz de usuario de Windows para tabletasCVE-2022-24460Vulnerabilidad de elevación de privilegios de la aplicación de la interfaz de usuario de Windows de la tableta
código de estudio visualCVE-2022-24526Vulnerabilidad de suplantación de código de Visual Studio
Controlador de funciones auxiliares de Windows para WinSockCVE-2022-24507Controlador de funciones auxiliares de Windows para la vulnerabilidad de elevación de privilegios de WinSock
Controlador de CD-ROM de WindowsCVE-2022-24455Vulnerabilidad de elevación de privilegios del controlador de CD-ROM de Windows
Controlador de minifiltro de archivos en la nube de WindowsCVE-2022-23286Vulnerabilidad de elevación de privilegios del controlador de minifiltro de archivos en la nube de Windows
Windows COMCVE-2022-23290Vulnerabilidad de elevación de privilegios COM de Windows Inking
Controlador del sistema de archivos de registro común de WindowsCVE-2022-23281Vulnerabilidad de divulgación de información del controlador del sistema de archivo de registro común de Windows
Biblioteca principal de DWM de WindowsCVE-2022-23291Vulnerabilidad de elevación de privilegios de la biblioteca principal DWM de Windows
Biblioteca principal de DWM de WindowsCVE-2022-23288Vulnerabilidad de elevación de privilegios de la biblioteca principal DWM de Windows
Seguimiento de eventos de WindowsCVE-2022-23294Vulnerabilidad de ejecución remota de código de seguimiento de eventos de Windows
Controlador Fastfat de WindowsCVE-2022-23293Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos Fast FAT de Windows
Servicio de fax y escaneo de WindowsCVE-2022-24459Vulnerabilidad de elevación de privilegios del servicio de fax y escaneo de Windows
Plataforma HTML de WindowsCVE-2022-24502Vulnerabilidad de omisión de la característica de seguridad de las plataformas HTML de Windows
instalador de ventanasCVE-2022-23296Vulnerabilidad de elevación de privilegios del instalador de Windows
Núcleo de WindowsCVE-2022-23297Vulnerabilidad de divulgación de información del controlador del receptor de datagramas de Windows NT Lan Manager
Núcleo de WindowsCVE-2022-23298Vulnerabilidad de elevación de privilegios del kernel del sistema operativo Windows NT
Windows MediaCVE-2022-21973Vulnerabilidad de denegación de servicio de actualización de Windows Media Center
PDEV de WindowsCVE-2022-23299Vulnerabilidad de elevación de privilegios de Windows PDEV
Protocolo de tunelización punto a punto de WindowsCVE-2022-23253Vulnerabilidad de denegación de servicio del protocolo de tunelización punto a punto
Componentes de la cola de impresión de WindowsCVE-2022-23284Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows
Escritorio remoto de WindowsCVE-2022-21990Vulnerabilidad de ejecución remota de código de cliente de escritorio remoto
Escritorio remoto de WindowsCVE-2022-23285Vulnerabilidad de ejecución remota de código de cliente de escritorio remoto
Escritorio remoto de WindowsCVE-2022-24503Vulnerabilidad de divulgación de información del cliente del protocolo de escritorio remoto
Interfaz del proveedor de soporte de seguridad de WindowsCVE-2022-24454Vulnerabilidad de elevación de privilegios de la interfaz del proveedor de soporte de seguridad de Windows
Servidor SMB de WindowsCVE-2022-24508Vulnerabilidad de ejecución remota de código de cliente/servidor de Windows SMBv3
Pila de actualización de WindowsCVE-2022-24525Vulnerabilidad de elevación de privilegios de la pila de actualización de Windows
XboxCVE-2022-21967Xbox Live Auth Manager para la vulnerabilidad de elevación de privilegios de Windows

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required