Actualizaciones críticas Microsoft – Marzo 2022
El equipo de Ciberseguridad de Netglobalis informa sobre el último lanzamiento de actualizaciones criticas de Microsoft. Estos informan de 48 correcciones de seguridad, que abordan 101 vulnerabilidades de las cuales 3 son de severidad crítica, 68 importantes, 1 baja y 29 sin severidad asignada, según Microsoft.
Las vulnerabilidades abarcan una amplia gama de productos que en general incluyen parches para Windows, la biblioteca de códecs de Windows y el servidor Hyper-V de Windows, junto con Azure Data Explorer, Dynamics, Dynamics GP, Edge (basado en cromo) Kestrel Web Server, Office, SQL Server, Teams y Visual Studio Código.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado. Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias:
VULNERABILIDAD CRITICA
CVE-2022-22006 – CVE-2022-24501 Un atacante podría aprovechar la vulnerabilidad al convencer a la víctima de que descargue y abra un archivo especialmente diseñado que podría provocar un bloqueo.
CVE-2022-23277 El atacante de esta vulnerabilidad podría apuntar a las cuentas del servidor en una ejecución de código arbitraria o remota. Como usuario autenticado, el atacante podría intentar activar un código malicioso en el contexto de la cuenta del servidor a través de una llamada de red.
VULNERABILIDADES ALTA
CVE-2022-23286 – CVE-2022-23287 – CVE-2022-24505 Vulnerabilidades en los componentes de cola de impresión de Windows. Estas vulnerabilidades permiten la elevación de privilegios lo que implica que una vez que se haya obtenido el acceso inicial, los atacantes buscarán rápidamente obtener acceso a nivel de administrador para poder moverse por la red, comprometer otros dispositivos y evitar la detección al deshabilitar las herramientas de seguridad.
CVE-2022-21975 Vulnerabilidad de ejecución remota de código de Windows Hyper-V
Esta vulnerabilidad aborda un escape de invitado a host en el servidor Hyper-V. Las empresas que confían en los servidores Hyper-V deberían tratar esto como un error crítico.
CVE-2022-23301, CVE-2022-23277, CVE-2022-23286y CVE-2022-23287 Vulnerabilidades en los componentes de cola de impresión de Windows. Estas vulnerabilidades permiten la elevación de privilegios lo que implica que una vez que se haya obtenido el acceso inicial, los atacantes buscarán rápidamente obtener acceso a nivel de administrador para poder moverse por la red, comprometer otros dispositivos y evitar la detección al deshabilitar las herramientas de seguridad.
CVE-2022-23293 – CVE-2022-24505 – CVE-2022-23301- CVE-2022-21975 vulnerabilidad de omisión de la característica de seguridad de Microsoft Outlook para Mac. Dicha vulnerabilidad de ser explotada podría exponer la información de IP del objetivo. Es posible que un segundo error que afecte la representación de imágenes se combine con este error para permitir la ejecución remota de código.
CVE-2022-23281 vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server
Esta vulnerabilidad en SharePoint Server podría permitir que un usuario autenticado ejecute cualquier código .NET arbitrario en el servidor bajo el contexto y los permisos de la cuenta de servicio de SharePoint.
Fuente: