Parches de seguridad de Microsoft soluciona vulnerabilidades Zero-Day

Microsoft ha lanzado actualizaciones de seguridad para 121 vulnerabilidades incluyendo dos de Día Cero (0-day), que permitirían a un atacante realizar escalamiento de privilegios, denegación de servicio (DoS), ejecución remota de código (RCE), entre otros. Las principales se detallan a continuación:

  • CVE-2022-34713, de severidad “alta”, con una puntuación asignada de 7.8. Esta vulnerabilidad de Día Cero (0-day) explotada activamente, se debe a una falla en la herramienta Microsoft Windows Support Diagnostic Tool (MSDT). Un atacante remoto puede aprovechar esta vulnerabilidad para realizar escalamiento de privilegios en el sistema afectado. 
  • CVE-2022-30134, de severidad “alta”, con una puntuación asignada de 7.6. Esta vulnerabilidad de Día Cero (0-day), se debe a un error en el control de datos de entrada de Microsoft Exchange. Un atacante remoto podría acceder a mensajes de correo electrónico específicos.  
  • CVE-2022-34691 de severidad “crítica”, y sin puntuación asignada aún. Esta vulnerabilidad se debe a una falla en los servicios de Active Directory. Un atacante podría aprovechar esta vulnerabilidad para realizar escalamiento de privilegios en el sistema afectado.  

Puede acceder a la lista completa de vulnerabilidades en el siguiente enlace.

Información adicional:

Compartir: