Alerta de Seguridad No. 40/22: Actualizaciones de seguridad de Microsoft de junio de 2022

  • 17/06/2022
  • 48
Alerta de Seguridad No. 40/22: Actualizaciones de seguridad de Microsoft de junio de 2022

El boletín mensual de junio de Microsoft, informa de 93 vulnerabilidades en sus productos, de las cuales 3 son de severidad crítica, 54 de severidad alta, 3 de severidad media, 1 de severidad baja y 32 sin severidad asignada.

Recursos afectados:

Ver referencias.

Descripción:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • ejecución remota de código,
  • escalada de privilegios,
  • omisión de características de seguridad,
  • divulgación de información,
  • suplantación de identidad.


Las tres vulnerabilidades de mayor gravedad que fueron corregidas corresponden a: 

  • CVE-2022-30136, vulnerabilidad de ejecución remota de código en el sistema de archivos de red de Windows (NFS);
  • CVE-2022-30163, ejecución remota de código en Windows Hyper-V;
  • CVE-2022-30139, ejecución remota de código en LDAP.


Además, Microsoft ha corregido la vulnerabilidad de día cero de Windows conocida como Follina la cual permite a los cibercriminales hackear un ordenador usando para ello un documento Word malicioso. Follina, de gravedad alta y con identificador CVE-2022-30190 ha estado siendo activamente explotada desde finales de mayo de 2022.

Recomendaciones:

Actualizar lo antes posible el software afectado a la última versión y activar de ser posible las actualizaciones automáticas en caso de que no se estén aplicando por defecto.

Las actualizaciones de Windows 10 son acumulativas. La versión mensual de seguridad incluye todas las correcciones de seguridad para las vulnerabilidades, además de actualizaciones no relacionadas con la seguridad.

Los usuarios que tengan instalados Windows 7, Windows Server 2008 R2 o Windows Server 2008 necesitan adquirir el Extended Security Update para seguir recibiendo las actualizaciones de seguridad.

Referencias:

  • https://msrc.microsoft.com/update-guide/releaseNote/2022-Jun
  • https://msrc.microsoft.com/update-guide
  • https://support.microsoft.com/en-au/topic/security-update-deployment-information-june-14-2022-kb5015454-3a8c72bf-e275-4087-b3f3-e407552280ae
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30190
  • https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/
  • https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30136
  • https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30139