La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero, y que incluye toda la información comprendida entre el día 12/01/2022 y el día 08/02/2022 con la publicación del boletín de este mes, consta de 94 vulnerabilidades (con CVE asignado), todos ellos calificados como: 51 de severidad alta, 2 de severidad media y 41 sin severidad asignada.

Recursos afectados: 

• Azure Data Explorer,
• Kestrel Web Server,
• Microsoft Dynamics,
• Microsoft Dynamics GP,
• Microsoft Edge (basado en Chromium),
• Microsoft Office,
• Microsoft Office Excel,
• Microsoft Office Outlook,
• Microsoft Office SharePoint,
• Microsoft Office Visio,
• Microsoft OneDrive,
• Microsoft Teams,
• Windows Kernel,
• Windows Kernel-Mode Drivers,
• Windows Named Pipe File System,
• Windows Print Spooler Components,
• Windows Remote Access Connection Manager,
• Windows Remote Procedure Call Runtime,
• Windows User Account Profile,
• Windows Win32K,
• Power BI,
• Roaming Security Rights Management Services,
• Role: DNS Server,
• Role: Windows Hyper-V,
• Visual Studio Code,
• Windows Common Log File System Driver,
• Windows DWM Core Library.

Descripción general:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

• denegación de servicio,
• escalada de privilegios,
• divulgación de información,
• ejecución remota de código,
• elusión de medidas de seguridad,
• suplantación de identidad (spoofing),
• modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).

Recomendación: 

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Referencias:

• https://msrc.microsoft.com/update-guide
• https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
• https://support.microsoft.com/es-ES/topic/security-update-deployment-information-february-8-2022-kb5010644-3d373fbf-c8fe-4646-9f41-f3fedaaba39d