: Informática; 12 Abril 2022

Microsoft : está ajustando el parche del día Martes y corrige 119 fallas

Hoy es el martes de parches de abril de 2022 de Microsoft, y con él vienen correcciones para dos vulnerabilidades de día cero y un total de 119 fallas

Microsoft ha solucionado 119 vulnerabilidades (sin incluir 26 vulnerabilidades de Microsoft Edge) con la actualización de hoy, con diez clasificadas como Críticas, ya que permiten la ejecución remota de código.

El número de errores en cada categoría de vulnerabilidad se enumera a continuación:

47 Vulnerabilidades de elevación de privilegios
0 Vulnerabilidades de omisión de funciones de seguridad
47 Vulnerabilidades de ejecución remota de código
13 Vulnerabilidades de divulgación de información
9 Vulnerabilidades de denegación de servicio
3 vulnerabilidades de suplantación de identidad
26 Edge: vulnerabilidades de cromo

Para obtener información sobre las actualizaciones de Windows que no son de seguridad, puede leer sobre las actualizaciones de Windows 10 KB5012599 y KB5012591 de hoy y la actualización de Windows 11 KB5012592 .

Tres días cero fijos, ninguno explotado activamente

El martes de parches de este mes incluye correcciones para dos vulnerabilidades de día cero, una divulgada públicamente y la otra explotada activamente en ataques. Microsoft clasifica una vulnerabilidad como de día cero si se divulga públicamente o se explota activamente sin una solución oficial disponible. La vulnerabilidad de día cero que se explota activamente y que se corrigió hoy es un error que el investigador de seguridad Abdelhamid Naceri descubrió y que Microsoft intentó corregir previamente dos veces después de que se descubrieran nuevas omisiones de parches.

CVE-2022-26904 : vulnerabilidad de elevación de privilegios del servicio de perfil de usuario de WindowsEl día cero expuesto públicamente es un error de elevación de privilegios descubierto por CrowdStrike y la Agencia de Seguridad Nacional de EE. UU. (NSA).

CVE-2022-24521 : Vulnerabilidad de elevación de privilegios del controlador del sistema de archivo de registro común de WindowsAhora que Microsoft ha publicado parches para estas vulnerabilidades, se debe esperar que los actores de amenazas analicen las vulnerabilidades para aprender a explotarlas.

Por lo tanto, se recomienda encarecidamente instalar las actualizaciones de seguridad actuales lo antes posible.

Actualizaciones recientes de otras empresas

Otros proveedores que lanzaron actualizaciones en abril de 2022 incluyen:

Adobe lanzó actualizaciones de seguridad para Adobe Reader, Acrobat, Photoshop, Commerce y After Effects.
Google lanzó las actualizaciones de seguridad de abril de Android .
Cisco lanzó actualizaciones de seguridad para numerosos productos este mes.
VMware lanzó actualizaciones de seguridad para varios productos.

Actualizaciones de seguridad del martes de parches de abril de 2022

A continuación se muestra la lista completa de vulnerabilidades resueltas y avisos publicados en las actualizaciones del martes de parches de abril de 2022. Para acceder a la descripción completa de cada vulnerabilidad y los sistemas a los que afecta, puede consultar el informe completo aquí .

Más información : bleepingcomputer.com

Historias relacionadas :

Windows 11 : próximamente llegará nuevas funciones novedosas

Windows 11 : ahora las aplicaciones están desactualizadas y no son muy confiables

Windows 11 : ya está disponible la versión 22H2 y nuevas características

Windows 11 : ahora agregará una marca de agua en el escritorio del hardware no compatible

Microsoft : está en fase de prueba los anuncios en Windows 11

Microsoft : está revelando 'el futuro del trabajo hibrido' con Windows 11 ...

Microsoft : ahora prueba anuncios en el explorador de archivos de Windows 11

Microsoft : encontró 71 vulnerabilidades corregidas y más

Microsoft : ahora la actualización traerá características de la versión 22H2 de Windows 11

Microsoft : ahora está tratando de reducir las emisiones de carbono a través de Windows Update