Las actualizaciones del martes de parches de Microsoft para el mes de abril abordaron un total de 128 vulnerabilidades de seguridad que abarcan toda su cartera de productos de software, incluidos Windows, Defender, Office, Exchange Server, Visual Studio y Print Spooler, entre otros.

10 de los 128 errores corregidos se calificaron como Críticos, 115 se calificaron como Importantes y tres se calificaron como Moderados en gravedad, con una de las fallas enumeradas como conocidas públicamente y otra bajo ataque activo en el momento del lanzamiento.

Las actualizaciones se suman a otras 26 fallas resueltas por Microsoft en su navegador Edge basado en Chromium desde principios de mes.

La falla explotada activamente ( CVE-2022-24521 , puntaje CVSS: 7.8) se relaciona con una vulnerabilidad de elevación de privilegios en el Sistema de archivos de registro común (CLFS) de Windows. A los investigadores de la Agencia de Seguridad Nacional (NSA) y de CrowdStrike, Adam Podlosky y Amir Bazine, se les atribuye haber informado sobre la falla.

La segunda falla de día cero conocida públicamente ( CVE-2022-26904 , puntaje CVSS: 7.0) también se refiere a un caso de escalada de privilegios en el Servicio de perfil de usuario de Windows, cuya explotación exitosa «requiere que un atacante gane una condición de carrera».

Otras fallas críticas a tener en cuenta incluyen una serie de fallas de ejecución remota de código en RPC Runtime Library ( CVE-2022-26809 , puntuación CVSS: 9.8), Sistema de archivos de red de Windows ( CVE-2022-24491 y CVE-2022-24497 , puntuaciones CVSS: 9.8), Servicio de servidor de Windows ( CVE-2022-24541 ), SMB de Windows ( CVE-2022-24500 ) y Microsoft Dynamics 365 ( CVE-2022-23259 ).

Microsoft también corrigió hasta 18 fallas en el servidor DNS de Windows, una falla en la divulgación de información y 17 fallas en la ejecución remota de código, todas las cuales fueron reportadas por el investigador de seguridad Yuki Chen. También se corrigieron 15 fallas de escalada de privilegios en el componente Windows Print Spooler.

Los parches llegan una semana después de que el gigante tecnológico anunciara planes para poner a disposición una función llamada AutoPatch en julio de 2022 que permite a las empresas acelerar la aplicación de correcciones de seguridad de manera oportuna al tiempo que enfatiza la escalabilidad y la estabilidad.

Parches de software de otros proveedores

Además de Microsoft, otros proveedores también han lanzado actualizaciones de seguridad para corregir varias vulnerabilidades, contando:

  • Adobe
  • Androide
  • apache puntales 2
  • Sistemas Cisco
  • Citrix
  • dell
  • Google Chrome
  • Cliente HP Teradici PCoIP
  • Redes de enebro
  • Distribuciones de Linux Oracle Linux , Red Hat y SUSE
  • Mozilla Firefox, Firefox ESR y Thunderbird
  • SAVIA
  • Schneider Electric
  • siemens
  • vmware

Fuente y redacción: thehackernews.com

Compartir