- Un mes bastante ocupado para un lanzamiento de Microsoft Patch Tuesday, con 74 CVE.
- De todos los CVE,10 están clasificados como Críticos, 66 como Importantes y 1 como Bajo.
- Hemos incluido a todos y cada uno en este artículo, con enlaces directos también.
Ya es mayo y todos miran hacia Microsoft, con la esperanza de que algunas de las fallas con las que han estado luchando finalmente se solucionen.
Ya hemos proporcionado el enlaces de descarga directa para las actualizaciones acumulativas lanzadas hoy para Windows 10 y 11, pero ahora es el momento de hablar nuevamente sobre vulnerabilidades y exposiciones críticas.
Este mes, el gigante tecnológico de Redmond lanzó 74 nuevos parches, que es mucho más de lo que algunas personas esperaban justo después de Pascua.
Estas actualizaciones de software abordan CVE en:
- Microsoft Windows y componentes de Windows
- .NET y Visual Studio
- Microsoft Edge (basado en cromo)
- Servidor de Microsoft Exchange
- Office y Componentes de Office
- Windows Hyper-V
- Métodos de autenticación de Windows
- BitLocker
- Volumen compartido de clúster de Windows (CSV)
- Cliente de escritorio remoto
- Sistema de archivos de red de Windows
- NTFS
- Protocolo de tunelización punto a punto de Windows
74 CVE fueron identificados y tratados este mes
No es el mes más ocupado pero tampoco el más liviano para los expertos en seguridad de Microsoft. Quizá le interese saber que, de los 74 nuevos CVE publicados, 7 se califican como Críticos, 66 se califican como Importantes y uno se califica como de Gravedad Baja.
| CVE | Título | Gravedad | CVSS | Público | Explotado | Tipo |
| CVE-2022-26925 | Vulnerabilidad de falsificación de Windows LSA | Importante | 8.1 | Sí | Sí | suplantación de identidad |
| CVE-2022-29972 | Insight Software: CVE-2022-29972 Magnitud Simba Amazon Redshift Controlador ODBC | Crítico | N / A | Sí | No | RCE |
| CVE-2022-22713 | Vulnerabilidad de denegación de servicio de Windows Hyper-V | Importante | 5.6 | Sí | No | DoS |
| CVE-2022-26923 | Vulnerabilidad de elevación de privilegios de los servicios de dominio de Active Directory | Crítico | 8.8 | No | No | EoP |
| CVE-2022-21972 | Vulnerabilidad de ejecución remota de código del protocolo de tunelización punto a punto | Crítico | 8.1 | No | No | RCE |
| CVE-2022-23270 | Vulnerabilidad de ejecución remota de código del protocolo de tunelización punto a punto | Crítico | 8.1 | No | No | RCE |
| CVE-2022-22017 | Vulnerabilidad de ejecución remota de código de cliente de escritorio remoto | Crítico | 8.8 | No | No | RCE |
| CVE-2022-26931 | Vulnerabilidad de elevación de privilegios de Windows Kerberos | Crítico | 7.5 | No | No | EoP |
| CVE-2022-26937 | Vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows | Crítico | 9.8 | No | No | RCE |
| CVE-2022-23267 | Vulnerabilidad de denegación de servicio de .NET y Visual Studio | Importante | 7.5 | No | No | DoS |
| CVE-2022-29117 | Vulnerabilidad de denegación de servicio de .NET y Visual Studio | Importante | 7.5 | No | No | DoS |
| CVE-2022-29145 | Vulnerabilidad de denegación de servicio de .NET y Visual Studio | Importante | 7.5 | No | No | DoS |
| CVE-2022-29127 | Vulnerabilidad de omisión de la característica de seguridad de BitLocker | Importante | 4.2 | No | No | SFB |
| CVE-2022-29109 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante | 7.8 | No | No | RCE |
| CVE-2022-29110 | Vulnerabilidad de ejecución remota de código de Microsoft Excel | Importante | 7.8 | No | No | RCE |
| CVE-2022-21978 | Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server | Importante | 8.2 | No | No | EoP |
| CVE-2022-29107 | Vulnerabilidad de omisión de la función de seguridad de Microsoft Office | Importante | 5.5 | No | No | SFB |
| CVE-2022-29108 | Vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server | Importante | 8.8 | No | No | RCE |
| CVE-2022-29105 | Vulnerabilidad de ejecución remota de código de Microsoft Windows Media Foundation | Importante | 7.8 | No | No | RCE |
| CVE-2022-26940 | Vulnerabilidad de divulgación de información del cliente del protocolo de escritorio remoto | Importante | 6.5 | No | No | Información |
| CVE-2022-22019 | Tiempo de ejecución de llamada a procedimiento remoto Vulnerabilidad de ejecución remota de código | Importante | 8.8 | No | No | RCE |
| CVE-2022-26932 | Vulnerabilidad de elevación directa de privilegios de espacios de almacenamiento | Importante | 8.2 | No | No | EoP |
| CVE-2022-26938 | Vulnerabilidad de elevación directa de privilegios de espacios de almacenamiento | Importante | 7 | No | No | EoP |
| CVE-2022-26939 | Vulnerabilidad de elevación directa de privilegios de espacios de almacenamiento | Importante | 7 | No | No | EoP |
| CVE-2022-29126 | Aplicación de interfaz de usuario de Windows para tableta Vulnerabilidad de elevación de privilegios de núcleo | Importante | 7 | No | No | EoP |
| CVE-2022-30129 | Vulnerabilidad de ejecución remota de código de Visual Studio Code | Importante | 8.8 | No | No | RCE |
| CVE-2022-29148 | Vulnerabilidad de ejecución remota de código de Visual Studio | Importante | 7.8 | No | No | RCE |
| CVE-2022-26926 | Vulnerabilidad de ejecución remota de código de la libreta de direcciones de Windows | Importante | 7.8 | No | No | RCE |
| CVE-2022-23279 | Vulnerabilidad de elevación de privilegios ALPC de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-26913 | Vulnerabilidad de omisión de la función de seguridad de autenticación de Windows | Importante | 7.4 | No | No | SFB |
| CVE-2022-29135 | Vulnerabilidad de elevación de privilegios del volumen compartido de clúster (CSV) de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-29150 | Vulnerabilidad de elevación de privilegios del volumen compartido de clúster (CSV) de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-29151 | Vulnerabilidad de elevación de privilegios del volumen compartido de clúster (CSV) de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-29138 | Vulnerabilidad de elevación de privilegios de volumen compartido en clúster de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-29120 | Vulnerabilidad de divulgación de información de volumen compartido en clúster de Windows | Importante | 6.5 | No | No | Información |
| CVE-2022-29122 | Vulnerabilidad de divulgación de información de volumen compartido en clúster de Windows | Importante | 6.5 | No | No | Información |
| CVE-2022-29123 | Vulnerabilidad de divulgación de información de volumen compartido en clúster de Windows | Importante | 6.5 | No | No | Información |
| CVE-2022-29134 | Vulnerabilidad de divulgación de información de volumen compartido en clúster de Windows | Importante | 6.5 | No | No | Información |
| CVE-2022-29113 | Vulnerabilidad de elevación de privilegios del receptor de Windows Digital Media | Importante | 7.8 | No | No | EoP |
| CVE-2022-29102 | Vulnerabilidad de divulgación de información del clúster de conmutación por error de Windows | Importante | 5.5 | No | No | Información |
| CVE-2022-29115 | Vulnerabilidad de ejecución remota de código del servicio de fax de Windows | Importante | 7.8 | No | No | RCE |
| CVE-2022-22011 | Vulnerabilidad de divulgación de información del componente de gráficos de Windows | Importante | 5.5 | No | No | Información |
| CVE-2022-26934 | Vulnerabilidad de divulgación de información del componente de gráficos de Windows | Importante | 6.5 | No | No | Información |
| CVE-2022-29112 | Vulnerabilidad de divulgación de información del componente de gráficos de Windows | Importante | 6.5 | No | No | Información |
| CVE-2022-26927 | Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows | Importante | 8.8 | No | No | RCE |
| CVE-2022-24466 | Vulnerabilidad de omisión de la característica de seguridad de Windows Hyper-V | Importante | 4.1 | No | No | SFB |
| CVE-2022-29106 | Vulnerabilidad de elevación de privilegios del disco virtual compartido de Windows Hyper-V | Importante | 7 | No | No | EoP |
| CVE-2022-29133 | Vulnerabilidad de elevación de privilegios del kernel de Windows | Importante | 8.8 | No | No | EoP |
| CVE-2022-29142 | Vulnerabilidad de elevación de privilegios del kernel de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-29116 | Vulnerabilidad de divulgación de información del kernel de Windows | Importante | 4.7 | No | No | Información |
| CVE-2022-22012 | Vulnerabilidad de ejecución remota de código LDAP de Windows | Importante | 9.8 | No | No | RCE |
| CVE-2022-22013 | Vulnerabilidad de ejecución remota de código LDAP de Windows | Importante | 8.8 | No | No | RCE |
| CVE-2022-22014 | Vulnerabilidad de ejecución remota de código LDAP de Windows | Importante | 8.8 | No | No | RCE |
| CVE-2022-29128 | Vulnerabilidad de ejecución remota de código LDAP de Windows | Importante | 8.8 | No | No | RCE |
| CVE-2022-29129 | Vulnerabilidad de ejecución remota de código LDAP de Windows | Importante | 8.8 | No | No | RCE |
| CVE-2022-29130 | Vulnerabilidad de ejecución remota de código LDAP de Windows | Importante | 9.8 | No | No | RCE |
| CVE-2022-29131 | Vulnerabilidad de ejecución remota de código LDAP de Windows | Importante | 8.8 | No | No | RCE |
| CVE-2022-29137 | Vulnerabilidad de ejecución remota de código LDAP de Windows | Importante | 8.8 | No | No | RCE |
| CVE-2022-29139 | Vulnerabilidad de ejecución remota de código LDAP de Windows | Importante | 8.8 | No | No | RCE |
| CVE-2022-29141 | Vulnerabilidad de ejecución remota de código LDAP de Windows | Importante | 8.8 | No | No | RCE |
| CVE-2022-26933 | Vulnerabilidad de divulgación de información de Windows NTFS | Importante | 5.5 | No | No | Información |
| CVE-2022-22016 | Vulnerabilidad de elevación de privilegios de Windows PlayToManager | Importante | 7 | No | No | EoP |
| CVE-2022-29104 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-29132 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-29114 | Vulnerabilidad de divulgación de información de cola de impresión de Windows | Importante | 5.5 | No | No | Información |
| CVE-2022-29140 | Vulnerabilidad de divulgación de información de cola de impresión de Windows | Importante | 5.5 | No | No | Información |
| CVE-2022-29125 | Vulnerabilidad de elevación de privilegios de aplicaciones de notificaciones push de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-29103 | Vulnerabilidad de elevación de privilegios del administrador de conexiones de acceso remoto de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-26930 | Vulnerabilidad de divulgación de información del administrador de conexión de acceso remoto de Windows | Importante | 5.5 | No | No | Información |
| CVE-2022-22015 | Vulnerabilidad de divulgación de información del Protocolo de escritorio remoto (RDP) de Windows | Importante | 6.5 | No | No | Información |
| CVE-2022-26936 | Vulnerabilidad de divulgación de información del servicio de Windows Server | Importante | 6.5 | No | No | Información |
| CVE-2022-29121 | Vulnerabilidad de denegación de servicio del servicio de configuración automática de WLAN de Windows | Importante | 6.5 | No | No | DoS |
| CVE-2022-26935 | Vulnerabilidad de divulgación de información del servicio de configuración automática de WLAN de Windows | Importante | 6.5 | No | No | Información |
| CVE-2022-30130 | Vulnerabilidad de denegación de servicio de .NET Framework | Bajo | 3.3 | No | No | DoS |
De todos los parches calificados como Críticos, hay dos que afectan la implementación de Windows del Protocolo de túnel punto a punto (PPTP) que podría permitir un RCE.
El gigante tecnológico declaró que un atacante necesitaría ganar una condición de carrera para explotar con éxito estos errores, pero no todas las condiciones de carrera son idénticas.
También hay un error de Elevación de privilegios (EoP) de clasificación crítica en Microsoft Kerberos, pero no se proporciona más información en este momento.
El próximo lanzamiento de Patch Tuesday será el 10 de mayo, así que no se sienta demasiado cómodo con el estado actual de las cosas, ya que podría cambiar antes de lo que piensa.
¿Te ayudó este artículo? Comparta su opinión en la sección de comentarios a continuación.
