Microsoft a publicado un nuevo boletín de seguridad, en este han solucionado 75 vulnerabilidades, 8 de estas con calificación critica

La actualización de seguridad de este mes proporciona actualizaciones para varios productos de software y funciones de Microsoft, incluidos Microsoft Office o el kernel de Windows. Para obtener un resumen completo sobre cada CVE, la compañía ha puesto a disposición de sus usuarios los detalles de cada una de ellas:

 

A continuación, se detallan las vulnerabilidades catalogadas como críticas en el boletín de Microsoft correspondiente al mes de mayo. Cabe señalar que Microsoft ha suprimido la descripción de las vulnerabilidades, por lo que, en ausencia de detalles adicionales, se incluye la información proporcionada por la compañía:

CVE-2022-26925 – Servicio LSA de Windows

CVE-2022-29972 – Azure Synapse y Azure Data Factory CVE-2022-22713 – Windows Hyper-V

CVE-2022-22017 – Remote Desktop Client Remote Code Execution Vulnerability

CVE-2022-26923 – Active Directory Domain Services Elevation of Privilege Vulnerability CVE-2022-26931 – Windows Kerberos Elevation of Privilege Vulnerability

CVE-2022-26937 – Windows Network File System Remote Code Execution Vulnerability CVE-2022-23270 – Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

 

Recomendaciones:

  • Validar del listado suministrado por Microsoft que productos le aplican a su organización, generar las respectivas ventanas de mantenimiento y/o control de cambios y remediar.

Fuentes

 

Colombia                                                      Perú                                                    India

+57 (1) 2571520                                   +51 (1) 6124343                                 +91-9873451221