Múltiples vulnerabilidades detectadas en varios productos de Microsoft.

09/03/2022 Noticias 0

Se han detectado 71 vulnerabilidades en varios productos de Microsoft que permitirían a un atacante realizar ejecución remota de código (RCE), realizar escalamiento de privilegios o leer/escribir archivos del sistema afectado. Las vulnerabilidades más resaltantes se detallan a continuación:

  • CVE-2022-21990 de criticidad alta con una puntuación asignada de 7.9. Esta vulnerabilidad se debe a un fallo en un componente desconocido del cliente de escritorio remoto (RDP). Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
  • CVE-2022-24508 de criticidad alta con una puntuación asignada de 7.7. Esta vulnerabilidad se debe a un fallo en un componente desconocido del SMBv3. Esto permitiría a un atacante autenticado realizar ejecución remota de código (RCE) en el sistema afectado.
  • CVE-2022-24512 de criticidad media con una puntuación asignada de 5.5. Esta vulnerabilidad se debe a un fallo en un componente desconocido del Microsoft .NET y Visual Studio. Esto permitiría a un atacante remoto realizar ejecución remota de código (RCE) en el sistema afectado.

Para una lista completa de vulnerabilidades acceder a la siguiente lista.

Estas vulnerabilidades afectan las siguientes versiones:

  • Windows SMBv3.
  • Windows Server 2016.
  • Windows 10 versión 21H2.
  • Windows Defender para Endpoint de Microsoft Windows.
  • Windows 10.
  • Windows Server 2019.
  • Microsoft Visual Studio.
  • Windows 10 21H1 32 bits.
  • Windows Server 2022 Azure Edition Core Hotpatch.
  • Windows Server 2022.

Para una lista completa de softwares afectados acceder a la siguiente lista.

Recomendamos instalar las actualizaciones provistas por Microsoft tomando de referencia la siguiente guía:

Referencias: