Fecha de publicación: 16/06/2022
Importancia:
Crítica
Recursos afectados:
- .NET and Visual Studio,
- Azure OMI,
- Azure Real Time Operating System,
- Azure Service Fabric Container,
- Intel,
- Microsoft Edge (Chromium-based),
- Microsoft Office,
- Microsoft Office Excel,
- Microsoft Office SharePoint,
- Microsoft Windows ALPC,
- Microsoft Windows Codecs Library,
- Remote Volume Shadow Copy Service (RVSS),
- Role: Windows Hyper-V,
- SQL Server,
- Windows Ancillary Function Driver for WinSock,
- Windows App Store,
- Windows Autopilot,
- Windows Container Isolation FS Filter Driver,
- Windows Container Manager Service,
- Windows Defender,
- Windows Encrypting File System (EFS),
- Windows File History Service,
- Windows Installer,
- Windows iSCSI,
- Windows Kerberos,
- Windows Kernel,
- Windows LDAP – Lightweight Directory Access Protocol,
- Windows Local Security Authority Subsystem Service,
- Windows Media,
- Windows Network Address Translation (NAT),
- Windows Network File System,
- Windows PowerShell,
- Windows SMB.
Descripción:
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de junio y que incluye toda la información comprendida entre los días 11/05/2022 y 14/06/2022 con la publicación del boletín de este mes, consta de 62 vulnerabilidades (con CVE asignado), calificadas como: 3 de severidad crítica, 54 importantes, 3 moderada, 1 baja y 32 sin severidad asignada.
Solución:
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- denegación de servicio,
- escalada de privilegios,
- divulgación de información,
- ejecución remota de código,
- evasión de medidas de seguridad,
- suplantación de identidad (spoofing).
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad, Windows
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.