Alerta de Seguridad No. 6/22: Actualizaciones de seguridad de Microsoft de febrero de 2022
- 11/02/2022
- 122
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero, y que incluye toda la información comprendida entre el día 12/01/2022 y el día 08/02/2022 con la publicación del boletín de este mes, consta de 94 vulnerabilidades (con CVE asignado), todos ellos calificados como: 51 de severidad alta, 2 de severidad media y 41 sin severidad asignada.
Recursos afectados:
- Azure Data Explorer,
- Kestrel Web Server,
- Microsoft Dynamics,
- Microsoft Dynamics GP,
- Microsoft Edge (basado en Chromium),
- Microsoft Office,
- Microsoft Office Excel,
- Microsoft Office Outlook,
- Microsoft Office SharePoint,
- Microsoft Office Visio,
- Microsoft OneDrive,
- Microsoft Teams,
- Windows Kernel,
- Windows Kernel-Mode Drivers,
- Windows Named Pipe File System,
- Windows Print Spooler Components,
- Windows Remote Access Connection Manager,
- Windows Remote Procedure Call Runtime,
- Windows User Account Profile,
- Windows Win32K,
- Power BI,
- Roaming Security Rights Management Services,
- Role: DNS Server,
- Role: Windows Hyper-V,
- Visual Studio Code,
- Windows Common Log File System Driver,
- Windows DWM Core Library.
Descripción general:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- denegación de servicio,
- escalada de privilegios,
- divulgación de información,
- ejecución remota de código,
- elusión de medidas de seguridad,
- suplantación de identidad (spoofing),
- modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).
Recomendación:
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Referencias:
- https://msrc.microsoft.com/update-guide
- https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb
- https://support.microsoft.com/es-ES/topic/security-update-deployment-information-february-8-2022-kb5010644-3d373fbf-c8fe-4646-9f41-f3fedaaba39d