Actualización de seguridad de Microsoft de junio de 2022 

14/06/2022 Noticias 0

Microsoft ha lanzado actualizaciones de seguridad para 55 vulnerabilidades incluyendo una de 0-day (día cero), que permitirían a un atacante realizar escalamiento de privilegios, ejecución remota de código (RCE), entre otros. 

Las vulnerabilidades reportadas se componen de 3 (Tres) de Severidad “Crítica”, 46 (Cuarenta y seis) de Severidad “Alta”, 1 (Uno) de Severidad “Baja”, y 5 (Cinco) de severidad aún sin asignar. Entre ellas se destacan:  

  • CVE-2022-30190 de severidad alta y puntuación de 7.8, denominada “Follina”. Esta se debe a una incorrecta validación de entrada al procesar archivos de Word en la funcionalidad para cargar HTML de un enlace externo y luego utiliza el esquema “ms-msdt” para ejecutar código Powershell. Un atacante remoto no autenticado podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el sistema operativo de destino, incluso aunque los macros se encuentren deshabilitados. 
  • CVE-2022-29149 de severidad alta, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla con la autenticación en el paquete de Azure. Un atacante remoto puede aprovechar esta vulnerabilidad para realizar escalamiento de privilegios en Azure Open Management Infrastructure (OMI). 
  • CVE-2022-30179 de severidad alta, con una puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla en el sistema operativo en tiempo real de Azure. Un atacante local podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en Azure RTOS GUIX Studio. 

Se puede acceder al listado completo de las vulnerabilidades subsanadas aquí

Recomendamos actualizar el sistema operativo descargando e instalando las actualizaciones proveídas por Microsoft, a través de la siguiente guía: 

Referencias: 

Compartir: