Actualizaciones de seguridad de Microsoft de febrero de 2022

Fecha de publicación: 09/02/2022

Importancia:
Alta

Recursos afectados:

  • Azure Data Explorer,
  • Kestrel Web Server,
  • Microsoft Dynamics,
  • Microsoft Dynamics GP,
  • Microsoft Edge (basado en Chromium),
  • Microsoft Office,
  • Microsoft Office Excel,
  • Microsoft Office Outlook,
  • Microsoft Office SharePoint,
  • Microsoft Office Visio,
  • Microsoft OneDrive,
  • Microsoft Teams,
  • Microsoft Windows Codecs Library,
  • Power BI,
  • Roaming Security Rights Management Services,
  • Role: DNS Server,
  • Role: Windows Hyper-V,
  • SQL Server,
  • Visual Studio Code,
  • Windows Common Log File System Driver,
  • Windows DWM Core Library,
  • Windows Kernel,
  • Windows Kernel-Mode Drivers,
  • Windows Named Pipe File System,
  • Windows Print Spooler Components,
  • Windows Remote Access Connection Manager,
  • Windows Remote Procedure Call Runtime,
  • Windows User Account Profile,
  • Windows Win32K.

Descripción:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero, y que incluye toda la información comprendida entre el día 12/01/2022 y el día 08/02/2022 con la publicación del boletín de este mes, consta de 94 vulnerabilidades (con CVE asignado) y 0 avisos de seguridad (con ADV asignado), todos ellos calificados como: 51 de severidad alta, 2 de severidad media y 41 sin severidad asignada.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • elusión de medidas de seguridad,
  • suplantación de identidad (spoofing),
  • modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).

Encuesta valoración

Etiquetas:
Actualización, DNS, Microsoft, Navegador, Privacidad, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.