- Para julio de 2022, Microsoft lanzó una larga lista de 84 nuevas actualizaciones de seguridad.
- De todos los CVE,5 son Críticos y 80 de ellos figuran como importantes.
- Hemos incluido a todos y cada uno en este artículo, con enlaces directos también.
Si te sientes un poco incómodo es porque ya estamos en julio y las temperaturas empiezan a hacernos poco a poco en nuestras oficinas.
Los usuarios de Windows, sin embargo, miran hacia Microsoft con la esperanza de que algunas de las fallas con las que han estado luchando finalmente se solucionen.
Ya hemos proporcionado el enlaces de descarga directa para las actualizaciones acumulativas lanzadas hoy para Windows 10 y 11, pero ahora es el momento de hablar nuevamente sobre vulnerabilidades y exposiciones críticas.
Este mes, el gigante tecnológico de Redmond lanzó 84 nuevos parches, que es mucho más de lo que algunas personas esperaban justo después de Pascua.
Estas actualizaciones de software abordan CVE en:
- Microsoft Windows y componentes de Windows
- Componentes de Windows Azure
- Microsoft defender para punto final
- Microsoft Edge (basado en cromo)
- Office y Componentes de Office
- BitLocker de Windows
- Windows Hyper-V
- Skype Empresarial y Microsoft Lync
- Software de código abierto
- xbox
Microsoft proporciona correcciones para 84 fallas en julio de 2022
Es bastante seguro decir que este no fue el mes más ocupado ni el más ligero para los expertos en seguridad de Redmond.
Quizá le interese saber que, de los 84 CVE nuevos publicados, 4 se califican como Críticos y el resto (80) como Importantes.
Estamos hablando de 52 vulnerabilidades de elevación de privilegios, 4 vulnerabilidades de omisión de características de seguridad, 12 vulnerabilidades de ejecución remota de código, 11 vulnerabilidades de divulgación de información y 5 denegaciones de servicio vulnerabilidades
| CVE | Título | Gravedad | CVSS | Público | Explotado | Escribe |
| CVE-2022-22047 | Vulnerabilidad de elevación de privilegios CSRSS de Windows | Importante | 7.8 | No | Sí | EoP |
| CVE-2022-22038 | Tiempo de ejecución de llamada a procedimiento remoto Vulnerabilidad de ejecución remota de código | Crítico | 8.1 | No | No | RCE |
| CVE-2022-30221 | Vulnerabilidad de ejecución remota de código del componente de gráficos de Windows | Crítico | 8.8 | No | No | RCE |
| CVE-2022-22029 | Vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows | Crítico | 8.1 | No | No | RCE |
| CVE-2022-22039 | Vulnerabilidad de ejecución remota de código del sistema de archivos de red de Windows | Crítico | 7.5 | No | No | RCE |
| CVE-2022-30215 | Vulnerabilidad de elevación de privilegios de los servicios de federación de Active Directory | Importante | 7.5 | No | No | EoP |
| CVE-2022-23816 * | AMD: CVE-2022-23816 Confusión de tipo de rama de CPU AMD | Importante | N / A | No | No | Información |
| CVE-2022-23825 * | AMD: CVE-2022-23825 Confusión de tipo de rama de CPU AMD | Importante | N / A | No | No | Información |
| CVE-2022-30181 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33641 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33642 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 4.9 | No | No | EoP |
| CVE-2022-33643 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33650 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 4.9 | No | No | EoP |
| CVE-2022-33651 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 4.9 | No | No | EoP |
| CVE-2022-33652 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 4.4 | No | No | EoP |
| CVE-2022-33653 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 4.9 | No | No | EoP |
| CVE-2022-33654 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 4.9 | No | No | EoP |
| CVE-2022-33655 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33656 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33657 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33658 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 4.4 | No | No | EoP |
| CVE-2022-33659 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 4.9 | No | No | EoP |
| CVE-2022-33660 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 4.9 | No | No | EoP |
| CVE-2022-33661 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33662 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33663 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33664 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 4.9 | No | No | EoP |
| CVE-2022-33665 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33666 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33667 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33668 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 4.9 | No | No | EoP |
| CVE-2022-33669 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 4.9 | No | No | EoP |
| CVE-2022-33671 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 4.9 | No | No | EoP |
| CVE-2022-33672 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33673 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 6.5 | No | No | EoP |
| CVE-2022-33674 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 8.3 | No | No | EoP |
| CVE-2022-33675 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 7.8 | No | No | EoP |
| CVE-2022-33677 | Vulnerabilidad de elevación de privilegios de Azure Site Recovery | Importante | 7.2 | No | No | EoP |
| CVE-2022-33676 | Vulnerabilidad de ejecución remota de código de Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-33678 | Vulnerabilidad de ejecución remota de código de Azure Site Recovery | Importante | 7.2 | No | No | RCE |
| CVE-2022-30187 | Vulnerabilidad de divulgación de información de la biblioteca de Azure Storage | Importante | 4.7 | No | No | Información |
| CVE-2022-22048 | Vulnerabilidad de omisión de la característica de seguridad de BitLocker | Importante | 6.1 | No | No | SFB |
| CVE-2022-27776 * | HackerOne: CVE-2022-27776 La vulnerabilidad de credenciales insuficientemente protegidas podría filtrar la autenticación o los datos del encabezado de la cookie | Importante | N / A | No | No | Información |
| CVE-2022-22040 | Vulnerabilidad de denegación de servicio del módulo de compresión dinámica de Internet Information Services | Importante | 7.3 | No | No | DoS |
| CVE-2022-33637 | Vulnerabilidad de manipulación de puntos finales de Microsoft Defender | Importante | 6.5 | No | No | manipulación |
| CVE-2022-33632 | Vulnerabilidad de omisión de la función de seguridad de Microsoft Office | Importante | 4.7 | No | No | SFB |
| CVE-2022-22036 | Contadores de rendimiento para la vulnerabilidad de elevación de privilegios de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-33633 | Vulnerabilidad de ejecución remota de código de Skype Empresarial y Lync | Importante | 7.2 | No | No | RCE |
| CVE-2022-22037 | Vulnerabilidad de elevación de privilegios de llamada a procedimiento local avanzado de Windows | Importante | 7.5 | No | No | EoP |
| CVE-2022-30202 | Vulnerabilidad de elevación de privilegios de llamada a procedimiento local avanzado de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-30224 | Vulnerabilidad de elevación de privilegios de llamada a procedimiento local avanzado de Windows | Importante | 7 | No | No | EoP |
| CVE-2022-22711 | Vulnerabilidad de divulgación de información de Windows BitLocker | Importante | 6.7 | No | No | Información |
| CVE-2022-30203 | Vulnerabilidad de omisión de la función de seguridad del administrador de arranque de Windows | Importante | 7.4 | No | No | SFB |
| CVE-2022-30220 | Vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-30212 | Vulnerabilidad de divulgación de información del servicio de plataforma de dispositivos conectados de Windows | Importante | 4.7 | No | No | Información |
| CVE-2022-22031 | Vulnerabilidad de elevación de privilegios de clave pública unida al dominio de Credential Guard de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-22026 | Vulnerabilidad de elevación de privilegios CSRSS de Windows | Importante | 8.8 | No | No | EoP |
| CVE-2022-22049 | Vulnerabilidad de elevación de privilegios CSRSS de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-30214 | Vulnerabilidad de ejecución remota de código del servidor DNS de Windows | Importante | 6.6 | No | No | RCE |
| CVE-2022-22043 | Vulnerabilidad de elevación de privilegios del controlador del sistema de archivos Fast FAT de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-22050 | Vulnerabilidad de elevación de privilegios del servicio de fax de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-22024 | Vulnerabilidad de ejecución remota de código del servicio de fax de Windows | Importante | 7.8 | No | No | RCE |
| CVE-2022-22027 | Vulnerabilidad de ejecución remota de código del servicio de fax de Windows | Importante | 7.8 | No | No | RCE |
| CVE-2022-30213 | Vulnerabilidad de divulgación de información de Windows GDI+ | Importante | 5.5 | No | No | Información |
| CVE-2022-22034 | Vulnerabilidad de elevación de privilegios del componente de gráficos de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-30205 | Vulnerabilidad de elevación de privilegios de directiva de grupo de Windows | Importante | 6.6 | No | No | EoP |
| CVE-2022-22042 | Vulnerabilidad de divulgación de información de Windows Hyper-V | Importante | 6.5 | No | No | Información |
| CVE-2022-30223 | Vulnerabilidad de divulgación de información de Windows Hyper-V | Importante | 5.7 | No | No | Información |
| CVE-2022-30209 | Vulnerabilidad de elevación de privilegios del servidor IIS de Windows | Importante | 7.4 | No | No | EoP |
| CVE-2022-22025 | Vulnerabilidad de denegación de servicio del módulo Cachuri de Windows Internet Information Services | Importante | 7.5 | No | No | DoS |
| CVE-2022-21845 | Vulnerabilidad de divulgación de información del kernel de Windows | Importante | 4.7 | No | No | Información |
| CVE-2022-30211 | Vulnerabilidad de ejecución remota de código del protocolo de tunelización de capa 2 (L2TP) de Windows | Importante | 7.5 | No | No | RCE |
| CVE-2022-30225 | Vulnerabilidad de elevación de privilegios del Servicio de uso compartido de red de Windows Media Player | Importante | 7.1 | No | No | EoP |
| CVE-2022-22028 | Vulnerabilidad de divulgación de información del sistema de archivos de red de Windows | Importante | 5.9 | No | No | Información |
| CVE-2022-22023 | Vulnerabilidad de elusión de la característica de seguridad del servicio del enumerador de dispositivos portátiles de Windows | Importante | 6.6 | No | No | SFB |
| CVE-2022-22022 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante | 7.1 | No | No | EoP |
| CVE-2022-22041 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante | 6.8 | No | No | EoP |
| CVE-2022-30206 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante | 7.8 | No | No | EoP |
| CVE-2022-30226 | Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows | Importante | 7.1 | No | No | EoP |
| CVE-2022-30208 | Vulnerabilidad de denegación de servicio del Administrador de cuentas de seguridad de Windows (SAM) | Importante | 6.5 | No | No | DoS |
| CVE-2022-30216 | Vulnerabilidad de manipulación del servicio de Windows Server | Importante | 8.8 | No | No | manipulación |
| CVE-2022-30222 | Vulnerabilidad de ejecución remota de código de Windows Shell | Importante | 8.4 | No | No | RCE |
| CVE-2022-22045 | Ventanas. Dispositivos. Picker.dll vulnerabilidad de elevación de privilegios | Importante | 7.8 | No | No | EoP |
| CVE-2022-33644 | Vulnerabilidad de elevación de privilegios del servicio de guardado de Xbox Live | Importante | 7 | No | No | EoP |
| CVE-2022-2294 * | Chromium: CVE-2022-2294 Desbordamiento de búfer de almacenamiento dinámico en WebRTC | Alto | N / A | No | Sí | RCE |
| CVE-2022-2295 * | Cromo: CVE-2022-2295 Confusión de tipos en V8 | Alto | N / A | No | No | RCE |
Debe tener en cuenta que las actualizaciones de Patch Tuesday de este mes corrigen una vulnerabilidad de elevación de privilegios de día cero explotada activamente.
La empresa clasificó una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible.
Para ser más claros, la vulnerabilidad de día cero explotada activamente y reparada hoy se rastrea como CVE-2022-22047: vulnerabilidad de elevación de privilegios CSRSS de Windows.
Al explotarlo, un tercero malintencionado podría obtener privilegios del SISTEMA, como lo han advertido los expertos en seguridad de Microsoft a través de esta versión reciente.
Además, igual de importante, recuerde que hay tres correcciones para errores de denegación de servicio (DoS) en el lanzamiento de este mes, todos ellos impactantes.
Y, de las 52 correcciones de errores de EoP, 30 de ellas abordan errores de Azure Site Recovery, uno de ellos supuestamente bajo ataque activo.
De cara al futuro, el lanzamiento de la próxima actualización de seguridad de Patch Tuesday será el 9 de agosto, que es un poco antes de lo que algunos esperaban.
¿Ha encontrado algún otro problema después de instalar las actualizaciones de seguridad de este mes? Comparta su opinión en la sección de comentarios a continuación.
![Martes de parches de marzo de Windows 10 [ENLACES DE DESCARGA DIRECTA]](/f/5a20a28e43d8c268b5adedc3872b0c34.jpg?width=300&height=460)