Microsoft has published on Parche del Martes to correct 121 vulnerabilities

0


Microsoft ha publicado su Parche del Martes correspondiente a agosto de 2022 para corregir 121 fallos de seguridad que han sido encontrados en sus products, los cuales comprisen cosas como el Servidor de Exchange además de los clásicos Windows y Office.

Of loss 121 fallos de seguridad parcheados, 17 fueron marcados as critical, 102 as important, 1 como moderado and 1 como de riesgo bajo. De todos ellos, solo dos eran conocidos de forma pública en el momento de la publicación del parche. Es important tener en cuenta que Microsoft Edge, el navegador web basado en Chromium, juega en otra liga al habérsele corregido aparte 25 deficiencias entre finales desde finales del mes julio hasta el fin de la semana pasada.

El gigante de Redmond, de todo lo parcheado, ha destacado a vulnerability that abría the puerta a la ejecución de código en remoto through the Monitor de rendimiento y recursos de Microsoft (MSDT), a herramienta de Windows that will generate a report on the status of the resources of the local hardware, the times of respuesta of the system and the processes of the local equipment together with information of the system and data of configuration. The exploitation of the vulnerability will require that the usuario will house a file specifically created for this proposal, for which entran técnicas como el phishing y el engaño through the download of a file alojado in a malicious web site or mediante an electronic correo.

The ejection of code in remote hallada in MSDT, identified as CVE-2022-34713, no is the only vulnerability hallada in the herramienta, is that Microsoft has parcheado otra del mismo type identificada as CVE-2022-35743.

Continuando con las ejecuciones en remoto, nos encontramos con correcciones para ese tipo de vulnerabilidad aplicadas al Protocolo Punto a Punto (PPP) de Windows, el Protocolo de Tunelización de Sockets Seguros (SSTP) de Windows, Azure RTOS GUIX Studio, Microsoft Office y el Hyper-V hipervisor included in the Windows operating system.

Other type of vulnerability with protagonism its weakness privilegio climbing. En el Servidor de Exchange se han encontrado tres vulnerabilidades de ese type (CVE-2022-21980, CVE-2022-24477 y CVE-2022-24516) que al ser explotadas podían ser empleadas para leer mensajes de correo específicos y décargar los ficheros adjuntos que contuvieran. Por otro lado, en el mismo componente ha sido parcheado un fallo de seguridad conocido de forma pública (CVE-2022-30134) que abría la puerta a hacer lo mismo.

El Parche del Martes se encarga de corregir decenas de fallos de seguridad consistentes en escaladas de privilegios, 31 de los cuales fueron hallados en Azure Site Recovery. Esto suma a lo realized por la compañía hace un mes, cuando corrigió treinta similares falls en el service de continuidad commercial, cinco en los espacios de almacenamiento directos, tres en el propio kernel de Windows y dos en el module Print Spooler.

La publication de este type de parches para corregir por lote una gran cantidad de vulnerabilidades son comunes entre les soluciones de software que alcanzan cierto tamaño. También existent, aunque posiblemente publicados bajo otros formats y con otras cadencias, para las distributions Linux, Android, las soluciones de Adobe, los products de Intel, etc.

Leave A Reply
adobe behance bottom very top made journey opposite directionThe founders never wildest dreams imagined standing