Actualizaciones de seguridad de Microsoft de febrero de 2022

Fecha de publicación: 09/02/2022

Importancia:
Alta

Recursos afectados:

• Azure Data Explorer,
• Kestrel Web Server,
• Microsoft Dynamics,
• Microsoft Dynamics GP,
• Microsoft Edge (basado en Chromium),
• Microsoft Office,
• Microsoft Office Excel,
• Microsoft Office Outlook,
• Microsoft Office SharePoint,
• Microsoft Office Visio,
• Microsoft OneDrive,
• Microsoft Teams,
• Microsoft Windows Codecs Library,
• Power BI,
• Roaming Security Rights Management Services,
• Role: DNS Server,
• Role: Windows Hyper-V,
• SQL Server,
• Visual Studio Code,
• Windows Common Log File System Driver,
• Windows DWM Core Library,
• Windows Kernel,
• Windows Kernel-Mode Drivers,
• Windows Named Pipe File System,
• Windows Print Spooler Components,
• Windows Remote Access Connection Manager,
• Windows Remote Procedure Call Runtime,
• Windows User Account Profile,
• Windows Win32K.

Descripción:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero, y que incluye toda la información comprendida entre el día 12/01/2022 y el día 08/02/2022 con la publicación del boletín de este mes, consta de 94 vulnerabilidades (con CVE asignado) y 0 avisos de seguridad (con ADV asignado), todos ellos calificados como: 51 de severidad alta, 2 de severidad media y 41 sin severidad asignada.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

• denegación de servicio,
• escalada de privilegios,
• divulgación de información,
• ejecución remota de código,
• elusión de medidas de seguridad,
• suplantación de identidad (spoofing),
• modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).

Etiquetas:
Actualización, DNS, Microsoft, Navegador, Privacidad, Vulnerabilidad