- Esperamos que esté listo para otro lote de actualizaciones y correcciones importantes.
- Microsoft tendrá un gran lanzamiento hoy, como parte del martes de parches.
- Puede ponerse al día con lo que el gigante tecnológico publicó en los meses anteriores.
- Además, entérate de lo que podemos esperar de la compañía de Redmond en febrero.
La sensación de año nuevo casi se ha ido y es hora de concentrarse en las cosas importantes que componen nuestra vida cotidiana.
Y, ahora que febrero está aquí, ha llegado el momento de otro lote de actualizaciones de Patch Tuesday que muchos usuarios han estado esperando ansiosamente.
Al igual que con todas las demás actualizaciones de Patch Tuesday de meses anteriores, estas traen una gran cantidad de cambios, correcciones y mejoras a todas las versiones compatibles del sistema operativo Windows.
El lanzamiento de la actualización del mes pasado incluyó correcciones para 97 vulnerabilidades. Combinado con las 29 vulnerabilidades que recibieron actualizaciones fuera de banda (OOB) a principios de enero, este primer mes de 2022 tiene un total de 126 actualizaciones parcheadas.
¿Qué podemos esperar del martes de parches de febrero de 2022?
Antes de comenzar a repasar lo que pudimos ver este mes, recordemos también las vulnerabilidades de día cero resueltas en enero de 2022:
- CVE-2021-22947: HackerOne asignó CVE: un Curl RCE de código abierto que permite ataques Man-in-The-Middle (MiTM).
- CVE-2021-36976: MITRE asignó CVE: un error de uso después de libre de Libarchive de código abierto que conduce a RCE.
- CVE-2022-21874: una vulnerabilidad RCE de la API del Centro de seguridad de Windows local (CVSS 7.8).
- CVE-2022-21919: un problema de seguridad de elevación de privilegios del servicio de perfil de usuario de Windows (CVSS 7.0), código de explotación de PoC registrado.
- CVE-2022-21839: Lista de control de acceso discrecional de seguimiento de eventos de Windows Denegación de servicio (DoS) (CVSS 6.1).
- CVE-2022-21836: Falsificación de certificado de Windows, código PoC registrado (CVSS 7.8).
Los expertos clasifican este mes como no tan ocupado en lo que respecta a las correcciones de software de Microsoft, con pocos artículos en oferta.
Lo más probable es que veamos menos CVE abordados, pero esperamos las correcciones de software, los parches y las soluciones habituales del gigante tecnológico con sede en Redmond.
El mes pasado también tuvimos el primer lanzamiento de seguridad de .NET Framework en más de un año, por lo que es seguro decir que tampoco tendremos otro este mes.
En cuanto a un lanzamiento de Exchange Server, tuvimos uno con tres CVE en enero, así que no espere uno ahora.
Estamos a punto de descubrir exactamente lo que Microsoft tiene reservado para nosotros hoy, cuando lo mantendremos informado sobre todos los cambios y cómo afectan nuestro uso diario de Windows.
¿Qué esperas del lanzamiento del martes de parches de febrero de 2022? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.
