- Un mes bastante ocupado para un lanzamiento de Microsoft Patch Tuesday, con 71 CVE.
- De todos los CVE, 68 fueron marcados como importantes y ninguno como moderado.
- Sin embargo, el gigante tecnológico de Redmond tuvo que lidiar con tres errores críticos desagradables.
- Hemos incluido a todos y cada uno en este artículo, con enlaces directos también.
Es esa época del mes nuevamente, y todos miran hacia Microsoft, con la esperanza de que algunas de las fallas con las que han estado luchando finalmente se solucionen.
Ya hemos proporcionado el enlaces de descarga directa para las actualizaciones acumulativas lanzadas hoy para Windows 10 y 11, pero ahora es el momento de hablar nuevamente sobre vulnerabilidades y exposiciones críticas.
En términos de peso, el lanzamiento de este mes coincide con los lanzamientos de Merch de años anteriores, que suelen rondar los 60-70 CVE.
Profundicemos en él y veamos qué vulnerabilidades han desaparecido por completo de nuestras vidas, ahora que estos parches están disponibles.
Tres errores críticos resueltos este mes
Para el tercer mes de 2022, Microsoft lanzó 71 nuevos parches. Esto se suma a los 21 CVE parcheados por Microsoft Edge (basado en Chromium) a principios de este mes, lo que eleva el total de marzo a 92 CVE.
Entonces, los 71 nuevos parches que están disponibles hoy abordan CVE en:
- .NET y Visual Studio
- Recuperación del sitio de Azure
- Microsoft defender para punto final
- Microsoft defender para IoT
- Microsoft Edge (basado en cromo)
- Servidor de Microsoft Exchange
- microsoft intune
- Microsoft Office Visio
- Microsoft Office Word
- ALPC de Microsoft Windows
- Biblioteca de códecs de Microsoft Windows
- Pintura 3D
- Rol: Windows Hyper-V
- Extensión de Skype para Chrome
- Interfaz de usuario de Windows para tabletas
- código de estudio visual
- Controlador de funciones auxiliares de Windows para WinSock
- Controlador de CD-ROM de Windows
- Controlador de minifiltro de archivos en la nube de Windows
- Windows COM
- Controlador del sistema de archivos de registro comunes de Windows
- Biblioteca principal de DWM de Windows
- Seguimiento de eventos de Windows
- Controlador Fastfat de Windows
- Servicio de fax y escaneo de Windows
- Plataforma HTML de Windows
- instalador de ventanas
- Núcleo de Windows
- Windows Media
- PDEV de Windows
- Protocolo de tunelización punto a punto de Windows
- Componentes de la cola de impresión de Windows
- Escritorio remoto de Windows
- Interfaz del proveedor de soporte de seguridad de Windows
- Servidor SMB de Windows
- Pila de actualización de Windows
- Xbox
Lo que también es importante mencionar es que, de los 71 CVE publicados hoy, tres están calificados como Críticos y 68 como Importantes en cuanto a su gravedad.
La cantidad de parches calificados como críticos es nuevamente extrañamente baja para esta cantidad de errores, según los expertos y algunos de los usuarios más expertos en tecnología.
Además, aún no está claro si este bajo porcentaje de errores es solo una coincidencia o si Microsoft podría estar evaluando la gravedad utilizando un cálculo diferente al del pasado.
| CVE | Título | Gravedad | CVSS | Público | Explotado | Escribe |
| CVE-2022-24512 | Vulnerabilidad de ejecución remota de código de .NET y Visual Studio | Importante | 6.3 | sí | No | RCE |
| CVE-2022-21990 | Vulnerabilidad de ejecución remota de código de cliente de escritorio remoto | Importante | 8.8 | sí | No | RCE |
| CVE-2022-24459 | Vulnerabilidad de elevación de privilegios del servicio de fax y escaneo de Windows | Importante | 7.8 | sí | No | EoP |
| CVE-2022-22006 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Crítico | 7.8 | No | No | RCE |
| CVE-2022-23277 | Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server | Crítico | 8.8 | No | No | RCE |
| CVE-2022-24501 | Vulnerabilidad de ejecución remota de código de extensiones de video VP9 | Crítico | 7.8 | No | No | RCE |
| CVE-2022-24508 | Vulnerabilidad de ejecución remota de código de cliente/servidor de Windows SMBv3 | Importante | 8.8 | No | No | RCE |
| CVE-2022-21967 | Xbox Live Auth Manager para la vulnerabilidad de elevación de privilegios de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-24464 | Vulnerabilidad de denegación de servicio de .NET y Visual Studio | Importante | 7.5 | No | No | DoS |
| CVE-2022-24469 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 8.1 | No | No | EoP |
| CVE-2022-24506 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-24515 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-24518 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-24519 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-24467 | Vulnerabilidad de ejecución remota de código de Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-24468 | Vulnerabilidad de ejecución remota de código de Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-24470 | Vulnerabilidad de ejecución remota de código de Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-24471 | Vulnerabilidad de ejecución remota de código de Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-24517 | Vulnerabilidad de ejecución remota de código de Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-24520 | Vulnerabilidad de ejecución remota de código de Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2020-8927 * | Vulnerabilidad de desbordamiento del búfer de la biblioteca Brotli | Importante | 6.5 | No | No | N / A |
| CVE-2022-24457 | Vulnerabilidad de ejecución remota de código de extensiones de imagen HEIF | Importante | 7.8 | No | No | RCE |
| CVE-2022-22007 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-23301 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-24452 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-24453 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-24456 | Vulnerabilidad de ejecución remota de código de extensiones de video HEVC | Importante | 7.8 | No | No | RCE |
| CVE-2022-21977 | Vulnerabilidad de divulgación de información de Media Foundation | Importante | 3.3 | No | No | Información |
| CVE-2022-22010 | Vulnerabilidad de divulgación de información de Media Foundation | Importante | 4.4 | No | No | Información |
| CVE-2022-23278 | Vulnerabilidad de falsificación de puntos finales de Microsoft Defender | Importante | 5.9 | No | No | suplantación de identidad |
| CVE-2022-23266 | Vulnerabilidad de elevación de privilegios de Microsoft Defender para IoT | Importante | 7.8 | No | No | EoP |
| CVE-2022-23265 | Vulnerabilidad de ejecución remota de código de Microsoft Defender para IoT | Importante | 7.2 | No | No | RCE |
| CVE-2022-24463 | Vulnerabilidad de suplantación de identidad de Microsoft Exchange Server | Importante | 6.5 | No | No | suplantación de identidad |
| CVE-2022-24465 | Vulnerabilidad de omisión de la característica de seguridad de Microsoft Intune Portal para iOS | Importante | 3.3 | No | No | SFB |
| CVE-2022-24461 | Vulnerabilidad de ejecución remota de código de Microsoft Office Visio | Importante | 7.8 | No | No | RCE |
| CVE-2022-24509 | Vulnerabilidad de ejecución remota de código de Microsoft Office Visio | Importante | 7.8 | No | No | RCE |
| CVE-2022-24510 | Vulnerabilidad de ejecución remota de código de Microsoft Office Visio | Importante | 7.8 | No | No | RCE |
| CVE-2022-24511 | Vulnerabilidad de manipulación de Microsoft Office Word | Importante | 5.5 | No | No | manipulación |
| CVE-2022-24462 | Vulnerabilidad de elusión de la función de seguridad de Microsoft Word | Importante | 5.5 | No | No | SFB |
| CVE-2022-23282 | Vulnerabilidad de ejecución remota de código de Paint 3D | Importante | 7.8 | No | No | RCE |
| CVE-2022-23253 | Vulnerabilidad de denegación de servicio del protocolo de tunelización punto a punto | Importante | 6.5 | No | No | DoS |
| CVE-2022-23295 | Vulnerabilidad de ejecución remota de código de extensión de imagen sin procesar | Importante | 7.8 | No | No | RCE |
| CVE-2022-23300 | Vulnerabilidad de ejecución remota de código de extensión de imagen sin procesar | Importante | 7.8 | No | No | RCE |
| CVE-2022-23285 | Vulnerabilidad de ejecución remota de código de cliente de escritorio remoto | Importante | 8.8 | No | No | RCE |
| CVE-2022-24503 | Vulnerabilidad de divulgación de información del cliente del protocolo de escritorio remoto | Importante | 5.4 | No | No | Información |
| CVE-2022-24522 | Vulnerabilidad de divulgación de información de la extensión de Skype para Chrome | Importante | 7.5 | No | No | Información |
| CVE-2022-24460 | Vulnerabilidad de elevación de privilegios de la aplicación de la interfaz de usuario de Windows de la tableta | Importante | 7 | No | No | EoP |
| CVE-2022-24526 | Vulnerabilidad de suplantación de código de Visual Studio | Importante | 6.1 | No | No | suplantación de identidad |
| CVE-2022-24451 | Vulnerabilidad de ejecución remota de código de extensiones de video VP9 | Importante | 7.8 | No | No | RCE |
| CVE-2022-23283 | Vulnerabilidad de elevación de privilegios ALPC de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-23287 | Vulnerabilidad de elevación de privilegios ALPC de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-24505 | Vulnerabilidad de elevación de privilegios ALPC de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-24507 | Controlador de funciones auxiliares de Windows para la vulnerabilidad de elevación de privilegios de WinSock | Importante | 7.8 | No | No | EoP |
| CVE-2022-24455 | Vulnerabilidad de elevación de privilegios del controlador de CD-ROM de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-23286 | Vulnerabilidad de elevación de privilegios del controlador de minifiltro de archivos en la nube de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-23281 | Vulnerabilidad de divulgación de información del controlador del sistema de archivo de registro común de Windows | Importante | 5.5 | No | No | Información |
| CVE-2022-23288 | Vulnerabilidad de elevación de privilegios de la biblioteca principal DWM de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-23291 | Vulnerabilidad de elevación de privilegios de la biblioteca principal DWM de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-23294 | Vulnerabilidad de ejecución remota de código de seguimiento de eventos de Windows | Importante | 8.8 | No | No | RCE |
| CVE-2022-23293 | Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos Fast FAT de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-24502 | Vulnerabilidad de omisión de la característica de seguridad de las plataformas HTML de Windows | Importante | 4.3 | No | No | SFB |
| CVE-2022-21975 | Vulnerabilidad de denegación de servicio de Windows Hyper-V | Importante | 4.7 | No | No | DoS |
| CVE-2022-23290 | Vulnerabilidad de elevación de privilegios COM de Windows Inking | Importante | 7.8 | No | No | EoP |
| CVE-2022-23296 | Vulnerabilidad de elevación de privilegios del instalador de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-21973 | Vulnerabilidad de denegación de servicio de actualización de Windows Media Center | Importante | 5.5 | No | No | DoS |
| CVE-2022-23297 | Vulnerabilidad de divulgación de información del controlador del receptor de datagramas de Windows NT Lan Manager | Importante | 5.5 | No | No | Información |
| CVE-2022-23298 | Vulnerabilidad de elevación de privilegios del kernel del sistema operativo Windows NT | Importante | 7 | No | No | EoP |
| CVE-2022-23299 | Vulnerabilidad de elevación de privilegios de Windows PDEV | Importante | 7.8 | No | No | EoP |
| CVE-2022-23284 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante | 7.2 | No | No | EoP |
| CVE-2022-24454 | Vulnerabilidad de elevación de privilegios de la interfaz del proveedor de soporte de seguridad de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-24525 | Vulnerabilidad de elevación de privilegios de la pila de actualización de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-0789 | Chromium: desbordamiento de búfer de montón en ÁNGULO | Elevado | N / A | No | No | RCE |
| CVE-2022-0797 | Chromium: acceso a memoria fuera de los límites en Mojo | Elevado | N / A | No | No | RCE |
| CVE-2022-0792 | Cromo: fuera de los límites leídos en ÁNGULO | Elevado | N / A | No | No | RCE |
| CVE-2022-0795 | Chromium: confusión de tipos en el diseño de parpadeo | Elevado | N / A | No | No | RCE |
| CVE-2022-0790 | Chromium: usar después de gratis en Cast UI | Elevado | N / A | No | No | RCE |
| CVE-2022-0796 | Chromium: Usar después de gratis en Media | Elevado | N / A | No | No | RCE |
| CVE-2022-0791 | Chromium: usar después de gratis en Omnibox | Elevado | N / A | No | No | RCE |
| CVE-2022-0793 | Chromium: Usar después de gratis en Vistas | Elevado | N / A | No | No | RCE |
| CVE-2022-0794 | Chromium: usar después de gratis en WebShare | Elevado | N / A | No | No | RCE |
| CVE-2022-0800 | Chromium: desbordamiento de búfer de pila en la interfaz de usuario de Cast | Medio | N / A | No | No | RCE |
| CVE-2022-0807 | Chromium: Implementación inapropiada en Autocompletar | Medio | N / A | No | No | Información |
| CVE-2022-0802 | Chromium: implementación inapropiada en modo de pantalla completa | Medio | N / A | No | No | Información |
| CVE-2022-0804 | Chromium: implementación inapropiada en modo de pantalla completa | Medio | N / A | No | No | Información |
| CVE-2022-0801 | Chromium: implementación inapropiada en el analizador HTML | Medio | N / A | No | No | manipulación |
| CVE-2022-0803 | Chromium: Implementación inapropiada en Permisos | Medio | N / A | No | No | SFB |
| CVE-2022-0799 | Chromium: cumplimiento de políticas insuficiente en el instalador | Medio | N / A | No | No | SFB |
| CVE-2022-0809 | Chromium: acceso a memoria fuera de los límites en WebXR | Medio | N / A | No | No | RCE |
| CVE-2022-0805 | Chromium: usar después de gratis en el selector de navegador | Medio | N / A | No | No | RCE |
| CVE-2022-0808 | Chromium: usar después de gratis en Chrome OS Shell | Medio | N / A | No | No | RCE |
| CVE-2022-0798 | Chromium: usar después de gratis en MediaStream | Medio | N / A | No | No | RCE |
Tenga en cuenta que ninguno de los errores aparece como explotación activa este mes, mientras que tres aparecen como conocidos públicamente en el momento del lanzamiento.
Estos son todos los CVE abordados con el lanzamiento de Patch Tuesday de este mes. En general, este fue un mes bastante pesado pero seguro, en comparación con situaciones anteriores.
El próximo lote de software de Patch Tuesday llegará el 12 de abril y todos tenemos curiosidad por ver qué se le ocurre a Microsoft hasta entonces.
Esperemos todos que no tengamos que lidiar con problemas críticos, y eso es solo viento en popa a partir de ahora.
¿Te ayudó este artículo? Comparta su opinión en la sección de comentarios a continuación.
