Es esa época del mes nuevamente, y todos miran hacia Microsoft, con la esperanza de que algunas de las fallas con las que han estado luchando finalmente se solucionen.
Ya hemos proporcionado el enlaces de descarga directa para las actualizaciones acumulativas lanzadas hoy para Windows 10, pero ahora es el momento de hablar nuevamente sobre las vulnerabilidades y exposiciones críticas.
En términos de peso, el lanzamiento de este mes coincide con los lanzamientos de febrero de años anteriores, que suelen rondar los 50 CVE.
Profundicemos en él y veamos qué vulnerabilidades han desaparecido por completo de nuestras vidas, ahora que estos parches están disponibles.
No hubo CVE críticos para corregir para febrero de 2022
El lado positivo para el mes de febrero de 2022 es la falta total de parches con calificación crítica. De los publicados hoy, 50 están calificados como Importantes y uno como Moderado en gravedad.
Entonces, los 51 nuevos parches que están disponibles hoy abordan CVE en:
- Microsoft Windows y componentes de Windows
- Explorador de datos de Azure
- Servidor web Kestrel
- Microsoft Edge (basado en cromo)
- Biblioteca de códecs de Windows
- Dinámica de Microsoft
- Microsoft Dynamics GP
- Microsoft Office y componentes de Office
- Servidor Windows Hyper-V
- servidor SQL
- código de estudio visual
- Equipos de Microsoft
Otras buenas noticias son que ninguno de los errores que se abordaron este mes se encuentran en la lista de vulnerabilidades activas, a excepción de uno, que figura como conocido públicamente en el momento del lanzamiento.
Sabemos que tienes curiosidad y te gustaría explorar todos y cada uno de los parches, así que te los presentamos.
| CVE | Título | Gravedad | CVSS | Público | Explotado | Escribe |
| CVE-2022-21989 | Vulnerabilidad de elevación de privilegios del kernel de Windows | Importante | 7.8 | sí | No | EoP |
| CVE-2022-21984 | Vulnerabilidad de ejecución remota de código del servidor DNS de Windows | Importante | 8.8 | No | No | RCE |
| CVE-2022-23280 | Vulnerabilidad de omisión de la característica de seguridad de Microsoft Outlook para Mac | Importante | 5.3 | No | No | SFB |
| CVE-2022-21995 | Vulnerabilidad de ejecución remota de código de Windows Hyper-V | Importante | 7.9 | No | No | RCE |
| CVE-2022-22005 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server | Importante | 8.8 | No | No | RCE |
| CVE-2022-21986 | Vulnerabilidad de denegación de servicio de .NET | Importante | 7.5 | No | No | DoS |
| CVE-2022-23256 | Vulnerabilidad de falsificación de Azure Data Explorer | Importante | 8.1 | No | No | suplantación de identidad |
| CVE-2022-21844 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-21926 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-21927 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-21957 | Vulnerabilidad de ejecución remota de código de Microsoft Dynamics 365 (local) | Importante | 7.2 | No | No | RCE |
| CVE-2022-23271 | Vulnerabilidad de elevación de privilegios de Microsoft Dynamics GP | Importante | 6.5 | No | No | EoP |
| CVE-2022-23272 | Vulnerabilidad de elevación de privilegios de Microsoft Dynamics GP | Importante | 8.1 | No | No | EoP |
| CVE-2022-23273 | Vulnerabilidad de elevación de privilegios de Microsoft Dynamics GP | Importante | 7.1 | No | No | EoP |
| CVE-2022-23274 | Vulnerabilidad de ejecución remota de código de Microsoft Dynamics GP | Importante | 8.3 | No | No | RCE |
| CVE-2022-23269 | Vulnerabilidad de falsificación de Microsoft Dynamics GP | Importante | 6.9 | No | No | suplantación de identidad |
| CVE-2022-23262 | Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo) | Importante | 6.3 | No | No | EoP |
| CVE-2022-23263 | Vulnerabilidad de elevación de privilegios de Microsoft Edge (basado en cromo) | Importante | 7.7 | No | No | EoP |
| CVE-2022-22716 | Vulnerabilidad de divulgación de información de Microsoft Excel | Importante | 5.5 | No | No | Información |
| CVE-2022-22004 | Vulnerabilidad de ejecución remota de código ClickToRun de Microsoft Office | Importante | 7.8 | No | No | RCE |
| CVE-2022-22003 | Vulnerabilidad de ejecución remota de código de gráficos de Microsoft Office | Importante | 7.8 | No | No | RCE |
| CVE-2022-23252 | Vulnerabilidad de divulgación de información de Microsoft Office | Importante | 5.5 | No | No | Información |
| CVE-2022-21988 | Vulnerabilidad de ejecución remota de código de Microsoft Office Visio | Importante | 7.8 | No | No | RCE |
| CVE-2022-23255 | Vulnerabilidad de omisión de la característica de seguridad de Microsoft OneDrive para Android | Importante | 5.9 | No | No | SFB |
| CVE-2022-23254 | Vulnerabilidad de elevación de privilegios de Microsoft Power BI | Importante | 4.9 | No | No | EoP |
| CVE-2022-21968 | Característica de seguridad de Microsoft SharePoint Server Omitir vulnerabilidad | Importante | 4.3 | No | No | SFB |
| CVE-2022-21987 | Vulnerabilidad de suplantación de identidad de Microsoft SharePoint Server | Importante | 8 | No | No | suplantación de identidad |
| CVE-2022-21965 | Vulnerabilidad de denegación de servicio de Microsoft Teams | Importante | 7.5 | No | No | DoS |
| CVE-2022-22715 | Vulnerabilidad de elevación de privilegios del sistema de archivos de canalización con nombre | Importante | 7.8 | No | No | EoP |
| CVE-2022-21974 | Vulnerabilidad de ejecución remota de código en los servicios de administración de derechos de seguridad de roaming | Importante | 7.8 | No | No | RCE |
| CVE-2022-23276 | Vulnerabilidad de elevación de privilegios de contenedores de SQL Server para Linux | Importante | 7.8 | No | No | EoP |
| CVE-2022-21991 | Extensión de desarrollo remoto de Visual Studio Code Vulnerabilidad de ejecución remota de código | Importante | 8.1 | No | No | RCE |
| CVE-2022-22709 | Vulnerabilidad de ejecución remota de código de extensiones de video VP9 | Importante | 7.8 | No | No | RCE |
| CVE-2022-21996 | Vulnerabilidad de elevación de privilegios de Win32k | Importante | 7.8 | No | No | EoP |
| CVE-2022-22710 | Vulnerabilidad de denegación de servicio del controlador del sistema de archivos de registro común de Windows | Importante | 5.5 | No | No | DoS |
| CVE-2022-21981 | Vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-22000 | Vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-21998 | Vulnerabilidad de divulgación de información del controlador del sistema de archivo de registro común de Windows | Importante | 5.5 | No | No | Información |
| CVE-2022-21994 | Vulnerabilidad de elevación de privilegios de la biblioteca principal DWM de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-22712 | Vulnerabilidad de denegación de servicio de Windows Hyper-V | Importante | 5.6 | No | No | DoS |
| CVE-2022-21992 | Vulnerabilidad de ejecución remota de código de administración de dispositivos móviles de Windows | Importante | 7.8 | No | No | RCE |
| CVE-2022-21997 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante | 7.1 | No | No | EoP |
| CVE-2022-21999 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-22717 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-22718 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-22001 | Vulnerabilidad de elevación de privilegios del administrador de conexión de acceso remoto de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-21985 | Vulnerabilidad de divulgación de información del administrador de conexiones de acceso remoto de Windows | Importante | 5.5 | No | No | Información |
| CVE-2022-21971 | Vulnerabilidad de ejecución remota de código de Windows Runtime | Importante | 7.8 | No | No | RCE |
| CVE-2022-21993 | Servicios de Windows para NFS ONCRPC XDR Vulnerabilidad de divulgación de información del controlador | Importante | 7.5 | No | No | Información |
| CVE-2022-22002 | Vulnerabilidad de denegación de servicio de imagen de perfil de cuenta de usuario de Windows | Importante | 5.5 | No | No | DoS |
| CVE-2022-23261 | Vulnerabilidad de manipulación de Microsoft Edge (basado en cromo) | Moderar | 5.3 | No | No | manipulación |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Usar después de gratis en Navegación segura | Alto | N / A | No | No | N / A |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Usar después de gratis en Modo Lector | Alto | N / A | No | No | N / A |
| CVE-2022-0454 | Chromium: CVE-2022-0454 Desbordamiento de búfer de pila en ANGLE | Alto | N / A | No | No | N / A |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Implementación inapropiada en modo de pantalla completa | Alto | N / A | No | No | N / A |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Usar después de gratis en la búsqueda web | Alto | N / A | No | No | N / A |
| CVE-2022-0457 | Cromo: CVE-2022-0457 Confusión de tipos en V8 | Alto | N / A | No | No | N / A |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Usar después de gratis en la barra de pestañas de miniaturas | Alto | N / A | No | No | N / A |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Usar después de gratis en Captura de pantalla | Alto | N / A | No | No | N / A |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Usar después de libre en el cuadro de diálogo de la ventana | Medio | N / A | No | No | N / A |
| CVE-2022-0461 | Chromium: CVE-2022-0461 Omisión de política en COOP | Medio | N / A | No | No | N / A |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Implementación inapropiada en Scroll | Medio | N / A | No | No | N / A |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Usar después de gratis en Accesibilidad | Medio | N / A | No | No | N / A |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Usar después de gratis en Accesibilidad | Medio | N / A | No | No | N / A |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Usar después de gratis en Extensiones | Medio | N / A | No | No | N / A |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Implementación inapropiada en la plataforma de extensiones | Medio | N / A | No | No | N / A |
| CVE-2022-0467 | Chromium: CVE-2022-0467 Implementación inapropiada en Pointer Lock | Medio | N / A | No | No | N / A |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Usar después gratis en Pagos | Medio | N / A | No | No | N / A |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Usar después de gratis en Cast | Medio | N / A | No | No | N / A |
| CVE-2022-0470 | Chromium: CVE-2022-0470 Acceso a memoria fuera de los límites en V8 | Bajo | N / A | No | No | N / A |
Estos son todos los CVE abordados con el lanzamiento de Patch Tuesday de este mes. En general, este fue un mes bastante ligero y seguro, en comparación con situaciones anteriores.
El próximo lote de software de Patch Tuesday llegará el 8 de marzo y todos tenemos curiosidad por ver qué se le ocurre a Microsoft hasta entonces.
Esperemos todos que no tengamos que lidiar con problemas críticos, y eso es solo viento en popa a partir de ahora.
¿Te ayudó este artículo? Comparta su opinión en la sección de comentarios a continuación.
