Microsoft ha lanzado 48 correcciones de seguridad para el software, incluido un parche para un error de día cero, pero este mes no hay fallas de gravedad crítica en la lista.
En la última ronda de parches del gigante de Redmond, generalmente lanzada el segundo martes de cada mes en lo que se conoce como Patch Tuesday, Microsoft solucionó problemas que incluyen vulnerabilidades de ejecución remota de código (RCE), errores de escalada de privilegios, problemas de suplantación de identidad, fugas de información y exploits de elusión de políticas.
Los productos afectados por la actualización de seguridad de febrero incluyen Windows Kernel, Hyper-V, Microsoft Outlook y Office, Azure Data Explorer y Microsoft SharePoint.
La única vulnerabilidad de día cero, ahora parcheada por Microsoft, es CVE-2022-21989. Con un puntaje de gravedad CVSS de 7.8, este error, que se conoce públicamente, puede explotarse para aumentar los privilegios a través del kernel. Sin embargo, no se le ha otorgado una calificación crítica, ya que Microsoft dice que activar el exploit «requiere que un atacante tome medidas adicionales antes de la explotación para preparar el entorno de destino».
Algunas de las otras vulnerabilidades de interés en esta actualización son:
- CVE-2022-21984 (CVSS 8.8): vulnerabilidad de ejecución remota de código del servidor DNS de Windows
- CVE-2022-22005 (CVSS 8.8): vulnerabilidad de ejecución remota de código de Microsoft SharePoint Server
- CVE-2022-23256 (CVSS 8.1): Vulnerabilidad de falsificación de Azure Data Explorer
- CVE-2022-23274 (CVSS 8.3): vulnerabilidad de ejecución remota de código de Microsoft Dynamics GP
Según Zero Day Initiative (ZDI), el volumen de correcciones está más o menos en línea con las versiones anteriores en el mes de febrero, que, aparte de 2020, es de aproximadamente 50 CVE.
El mes pasado, Microsoft resolvió seis vulnerabilidades de día cero en el primer lote de correcciones de seguridad para 2022. Los errores previamente desconocidos podrían explotarse para fines que incluyen ataques Man-in-The-Middle (MiTM), denegación de servicio, suplantación de identidad. y ejecución remota de código.
También: Microsoft está trabajando en estas nuevas funciones de Windows 11 ocultas en versiones de prueba
Un mes antes, el gigante tecnológico abordó 67 problemas de seguridad durante el Patch Tuesday de diciembre. Los ciberdelincuentes estaban explotando activamente un error notable de día cero para propagar el malware Emotet.
Junto con la ronda Patch Tuesday de Microsoft, otros proveedores también han publicado actualizaciones de seguridad a las que se puede acceder a continuación.