Alerta de Seguridad No. 69/22: Actualizaciones de seguridad de Microsoft de noviembre de 2022

  • 09/11/2022
  • 113
Alerta de Seguridad No. 69/22: Actualizaciones de seguridad de Microsoft de noviembre de 2022

Con fecha 9 de noviembre del 2022, la empresa multinacional Microsoft Corporatión, ha publicado su Boletín mensual correspondiente al mes de noviembre del año 2022, detallando 82 vulnerabilidades, de las cuales 10 son de severidad crítica, 56 de severidad importante y 16 sin severidad asignada.

Recursos afectados

  • .NET Framework,
  • AMD CPU Branch,
  • Azure,
  • Azure Real Time Operating System,
  • Linux Kernel,
  • Microsoft Dynamics,
  • Microsoft Exchange Server,
  • Microsoft Graphics Component,
  • Microsoft Office,
  • Microsoft Office Excel,
  • Microsoft Office SharePoint,
  • Microsoft Office Word,
  • Network Policy Server NPS,
  • Open Source Software,
  • Role: Windows Hyper-V,
  • SysInternals,
  • Visual Studio,
  • Windows Advanced Local Procedure Call,
  • Windows ALPC,
  • Windows Bind Filter Driver,
  • Windows BitLocker,
  • Windows CNG Key Isolation Service,
  • Windows Devices Human Interface,
  • Windows Digital Media,
  • Windows DWM Core Library,
  • Windows Extensible File Allocation,
  • Windows Group Policy Preference Client,
  • Windows HTTP.sys,
  • Windows Kerberos,
  • Windows Mark of the Web MOTW,
  • Windows Netlogon,
  • Windows Network Address Translation NAT,
  • Windows ODBC Driver,
  • Windows Overlay Filter,
  • Windows Point-to-Point Tunneling Protocol,
  • Windows Print Spooler Components,
  • Windows Resilient File System ReFS,
  • Windows Scripting,
  • Windows Win32K.

Solución: En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para su descarga.

Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.

Las actualizaciones de Windows 10 son acumulativas. La versión mensual de seguridad incluye todas las correcciones de seguridad para las vulnerabilidades, además de actualizaciones no relacionadas con la seguridad.

Usted puede consultar la Guía de Seguridad de Microsoft en: http://msrc.microsoft.com/update-guide/en-us.

Los usuarios que tengan instalados Windows 7, Windows Server 2008 R2 o Windows Server 2008 necesitan adquirir el Extended Security Update para seguir recibiendo las actualizaciones de seguridad.

Referencia:

  • https://www.incibe.es/protege-tu-empresa/avisos-seguridad/vulnerabilidad-del-sistema-backup-veeam-google-cloud