Las actualizaciones de Microsoft para el martes 8 febrero de 2022 son demasiado importantes, puesto que están enfocadas a resolver 51 vulnerabilidades de sus diferentes productos. Dentro de las principales fallas a resolver están la CVE-2022-21989 con un cvss score de: 7.8, lo que la convierta en una vulnerabilidad de riesgo alto, dicha vulnerabilidad permite realizar una escalación de privilegios aprovechándose de un bug en el kernel de Windows, la CVE-2022-21984, CVSS score: 8.8, vulnerabilidad de ejecución de código remoto en servidores Windows DNS, CVE-2022-22005 en Servidores Share Pint, CVE-2022-21995 en Windows Hyper-V.
Otros de los productos que recibieron estas actualizaciones fueron office, Teams, Azure, Visual StudioCode, SQL Server. Puede consultar la lista completa de los productos que recibieron actualizaciones en el siguiente enlace oficial de Microsoft.
Microsoft también dijo que remedió fallas múltiples de elevación de privilegios: cuatro en Print Spooler Servicio y uno en el controlador Win32k (CVE-2022-21996 puntaje CVSS: 7.8), el último de los cuales ha sido etiquetado como «Explotación más probable» a la luz de una vulnerabilidad similar en el mismo componente que se parchó el mes pasado (CVE-2022-21882) y desde entonces ha estado bajo ataque activo.
Las actualizaciones llegan cuando el gigante tecnológico volvió a publicar a fines del mes pasado una vulnerabilidad que data de 2013: un problema de validación de firma que afecta a WinVerifyTrust (CVE-2013-3900), señalando que la solución está «disponible como una función opcional a través de la configuración de la clave de registro, y está disponible en las ediciones compatibles de Windows lanzadas desde el 10 de diciembre de 2013».
El movimiento puede haber sido impulsado en respuesta a una campaña de malware ZLoader en curso que, como descubrió Check Point Research a principios de enero, se descubrió que aprovechaba la falla para eludir el mecanismo de verificación de firmas de archivos y lanzar malware capaz de desviar las credenciales de los usuarios y otra información confidencial.
Es fundamental instalar actualizaciones de seguridad para proteger nuestros sistemas de ataques mal intencionados. También es beneficioso no solo para cerrar brechas de seguridad recientes sino para acceder a nuevas funcionalidades y evitar fallos de seguridad en sistemas obsoletos.
Entendemos el verdadero valor de proteger a tu empresa, nuestra especialidad gira alrededor de servicios que te ayuden a proteger tus activos más valiosos y convertir tu empresa más segura y resiliente.
© 2021 All rights reserved.
Workaholicpeople.
Developed by eDesigns Company