Alerta de Seguridad No. 12/22: Actualizaciones de seguridad de Microsoft de marzo de 2022

  • 11/03/2022
  • 312
Alerta de Seguridad No. 12/22: Actualizaciones de seguridad de Microsoft de marzo de 2022

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de marzo, y que incluye toda la información comprendida entre el día 09/02/2022 y el día 08/03/2022 con la publicación del boletín de este mes, que consta de 101 vulnerabilidades (con CVE asignado), todos ellos calificados como: 3 son de severidad crítica, 68 importantes, 1 baja y 29 sin severidad asignada.

Recursos afectados: 

  • .NET and Visual Studio,
  • Azure Site Recovery,
  • Microsoft Defender for Endpoint,
  • Microsoft Defender for IoT,
  • Microsoft Edge (Chromium-based),
  • Microsoft Exchange Server,
  • Microsoft Intune,
  • Microsoft Office Visio,
  • Microsoft Office Word,
  • Microsoft Windows ALPC,
  • Microsoft Windows Codecs Library,
  • Paint 3D,
  • Role: Windows Hyper-V,
  • Skype Extension for Chrome,
  • Tablet Windows User Interface,
  • Visual Studio Code,
  • Windows Ancillary Function Driver for WinSock,
  • Windows CD-ROM Driver,
  • Windows Cloud Files Mini Filter Driver,
  • Windows COM,
  • Windows Common Log File System Driver,
  • Windows DWM Core Library,
  • Windows Event Tracing,
  • Windows Fastfat Driver,
  • Windows Fax and Scan Service,
  • Windows HTML Platform,
  • Windows Installer,
  • Windows Kernel,
  • Windows Media,
  • Windows PDEV,
  • Windows Point-to-Point Tunneling Protocol,
  • Windows Print Spooler Components,
  • Windows Remote Desktop,
  • Windows Security Support Provider Interface,
  • Windows SMB Server,
  • Windows Update Stack,
  • XBox

 

Descripción:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • elusión de medidas de seguridad,
  • suplantación de identidad (spoofing),
  • modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).

 

Recomendaciones:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Referencias:

  • https://msrc.microsoft.com/update-guide
  • https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar
  • https://support.microsoft.com/es-ES/topic/security-update-deployment-information-march-8-2022-kb5011746-6de55254-fef1-4a52-9ded-6d4319af461b