Facebook Instagram Linkedin

C/ Zaplana, 11 - Entlo. Yecla, Murcia (30510)

info@techconsulting.es

Actualizaciones de seguridad de Microsoft de julio de 2022

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 13/07/2022

Importancia:
Crítica

Recursos afectados:

  • AMD CPU Branch,
  • Azure Site Recovery,
  • Azure Storage Library,
  • Microsoft Defender para Endpoint,
  • Microsoft Edge (basado en Chromium),
  • Microsoft Graphics Component,
  • Microsoft Office,
  • Open Source Software,
  • Role: DNS Server,
  • Role: Windows Fax Service,
  • Role: Windows Hyper-V,
  • Skype para Business y Microsoft Lync,
  • Windows Active Directory,
  • Windows Advanced Local Procedure Call,
  • Windows BitLocker,
  • Windows Boot Manager,
  • Windows Client/Server Runtime Subsystem,
  • Windows Connected Devices Platform Service,
  • Windows Credential Guard,
  • Windows Fast FAT Driver,
  • Windows Fax y Scan Service,
  • Windows Group Policy,
  • Windows IIS,
  • Windows Kernel,
  • Windows Media,
  • Windows Network File System,
  • Windows Performance Counters,
  • Windows Point-to-Point Tunneling Protocol,
  • Windows Portable Device Enumerator Service,
  • Windows Print Spooler Components,
  • Windows Remote Procedure Call Runtime,
  • Windows Security Account Manager,
  • Windows Server Service,
  • Windows Shell,
  • Windows Storage,
  • XBox.

Descripción:

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de julio y que incluye toda la información comprendida entre los días 15/06/2022 y 12/07/2022 con la publicación del boletín de este mes, consta de 99 vulnerabilidades (con CVE asignado), calificadas como: 4 de severidad crítica, 82 importantes, 2 moderada y 11 sin severidad asignada.

Solución:

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle:

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • omisión de medidas de seguridad,
  • modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).

Encuesta valoración

Etiquetas:
0day, Actualización, Comunicaciones, DNS, Microsoft, Navegador, Privacidad, Vulnerabilidad, Windows

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Related Posts

Almacenamiento de contraseñas en PLC de Unitronics
Vulnerabilidad RCE en FactoryTalk Production Centre de Rockwell Automation
Vulnerabilidad de inyección de comandos en productos de Cisco
Vulnerabilidad de inyección de comandos en Peplink Smart Reader