Fecha de publicación: 13/07/2022
Importancia:
Crítica
Recursos afectados:
- AMD CPU Branch,
- Azure Site Recovery,
- Azure Storage Library,
- Microsoft Defender para Endpoint,
- Microsoft Edge (basado en Chromium),
- Microsoft Graphics Component,
- Microsoft Office,
- Open Source Software,
- Role: DNS Server,
- Role: Windows Fax Service,
- Role: Windows Hyper-V,
- Skype para Business y Microsoft Lync,
- Windows Active Directory,
- Windows Advanced Local Procedure Call,
- Windows BitLocker,
- Windows Boot Manager,
- Windows Client/Server Runtime Subsystem,
- Windows Connected Devices Platform Service,
- Windows Credential Guard,
- Windows Fast FAT Driver,
- Windows Fax y Scan Service,
- Windows Group Policy,
- Windows IIS,
- Windows Kernel,
- Windows Media,
- Windows Network File System,
- Windows Performance Counters,
- Windows Point-to-Point Tunneling Protocol,
- Windows Portable Device Enumerator Service,
- Windows Print Spooler Components,
- Windows Remote Procedure Call Runtime,
- Windows Security Account Manager,
- Windows Server Service,
- Windows Shell,
- Windows Storage,
- XBox.
Descripción:
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de julio y que incluye toda la información comprendida entre los días 15/06/2022 y 12/07/2022 con la publicación del boletín de este mes, consta de 99 vulnerabilidades (con CVE asignado), calificadas como: 4 de severidad crítica, 82 importantes, 2 moderada y 11 sin severidad asignada.
Solución:
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- denegación de servicio,
- escalada de privilegios,
- divulgación de información,
- ejecución remota de código,
- omisión de medidas de seguridad,
- modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).
Etiquetas:
0day, Actualización, Comunicaciones, DNS, Microsoft, Navegador, Privacidad, Vulnerabilidad, Windows
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.