Dos de las vulnerabilidades están clasificadas como críticas: CVE-2022-22006 y CVE-2022-24501
Microsoft ha lanzado 71 correcciones de seguridad para software, incluidos 41 parches para vulnerabilidades de Microsoft Windows, cinco vulnerabilidades en Microsoft Office y dos en Microsoft Exchange. Dos de las vulnerabilidades se clasifican como críticas, CVE-2022-22006 y CVE-2022-24501, mientras que el resto se clasifican como importantes.
En la última ronda de parches del gigante de Redmond , generalmente lanzada el segundo martes de cada mes en lo que se conoce como Patch Tuesday, Microsoft solucionó problemas que incluyen vulnerabilidades de ejecución remota de código (RCE), errores de denegación de servicio, errores de escalada de privilegios, problemas de suplantación de identidad. , fugas de información y exploits de elusión de políticas. Ninguna de las vulnerabilidades se está explotando activamente, pero Sophos señaló que se ha publicado una prueba de concepto pública para CVE-2022-21990.
Los productos afectados por la actualización de seguridad de marzo incluyen Exchange, Visual Studio, la aplicación Xbox para Windows, Intune, Microsoft Defender, Express Logic, Azure Site Recovery y el navegador Microsoft Edge basado en Chromium, que tenía 21 vulnerabilidades.
Algunas de las otras vulnerabilidades de interés en esta actualización son:
CVE-2022-24502: vulnerabilidad de omisión de la función de seguridad de Internet Explorer
CVE-2022-24508: vulnerabilidad de ejecución remota de código del servidor SMB
CVE-2022-24512: vulnerabilidad de ejecución remota de código de .NET y Visual Studio
CVE-2022-21990: vulnerabilidad de ejecución remota de código del cliente de escritorio remoto
CVE-2022-23277: Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server
CVE-2022-24459: vulnerabilidad de elevación de privilegios del servicio de fax y escaneo de Windows
Microsoft también anunció una lista de actualizaciones para Windows 11 el martes.
Allan Liska de Recorded Future señaló que Microsoft etiquetó CVE-2022-21990 como "Explotación más probable" porque hay un código de prueba de concepto disponible públicamente. "Para explotar esta vulnerabilidad, el atacante debe controlar el servidor de escritorio remoto al que está conectado el cliente y lanzar el ataque desde allí", dijo Liska. "Hemos visto una serie de vulnerabilidades similares contra Remote Desktop Client en los últimos años, ninguna de las cuales ha sido ampliamente explotada en la naturaleza. Aunque las vulnerabilidades anteriores de este tipo no han sido ampliamente explotadas, eso no significa que esto uno no lo será".
Liska agregó que CVE-2022-24501 y CVE-2022-22006 pueden explotarse si un atacante convence a una víctima para que descargue un "archivo especialmente diseñado" que colapsaría y explotaría la vulnerabilidad cuando se abre."Este es el tipo de ataque que una campaña de phishing sofisticada podría llevar a cabo fácilmente", explicó Liska.
Historias relacionadas:
Microsoft : ahora la actualización traerá características de la versión 22H2 de Windows 11
Microsoft : ahora está tratando de reducir las emisiones de carbono a través de Windows Update
Microsoft : ahora desarrollando una marca de agua de escritorio de Windows 11
Microsoft : en un futuro necesitará una cuenta para configurar futuras versones de Windows 11 pro
Microsoft : ahora Windows 11 obtendrá nuevas funciones en el futuro
Microsoft : ahora Windows 11 obtendrá nuevas funciones en el futuro
Microsoft : anuncio que el soporte para Windows 10 20H2 finaliza en mayo de 2022
Microsoft : anuncia que bloqueará los macros descargas en las versiones de Office desde 2013
Microsoft Office con Word, Excel y PowerPoint : ¿Cómo obtener de forma gratuita
Microsoft : ahora invita a la gente a piratear Office ofreciendo un 50% de descuento
Microsoft : ahora está en desarrollo la transparencia de Mica en app Office
Podriá obtener Microsoft Office en forma gratuita
Novedades de Microsoft Office 2021
Microsoft lanza Office 2021 para Windows y macOS
[Fuente]: zdnet.com
adrian2019.( 8 de Marzo de 2022).74 images. [Fotografía]. Modificado por Carlos Zambrado Recuperado de pixabay.com