microsoft el martes lanzó actualizaciones para corregir alrededor de 120 vulnerabilidades de seguridad en su ventanas sistemas operativos y otro software. Dos de las fallas se detallaron públicamente antes de esta semana, y una ya se está explotando activamente, según un informe del Agencia de Seguridad Nacional de EE. UU. (NSA).

De particular preocupación este mes es CVE-2022-24521, que es una vulnerabilidad de «escalado de privilegios» en el controlador del sistema de archivos de registro común de Windows. En su comunicado, Microsoft dijo que había recibido un informe de la NSA de que la falla está bajo ataque activo.

«No se indica qué tan ampliamente se usa el exploit en la naturaleza, pero es probable que todavía esté dirigido a este punto y no esté ampliamente disponible». niños polvorientos con la iniciativa Zero Day de Trend Micro. “Vayan a arreglar sus sistemas antes de que cambie la situación”.

Nueve de las actualizaciones lanzadas esta semana abordan problemas que Microsoft considera «críticos», lo que significa que las fallas reparadas podrían ser abusadas por malware o descontentos para obtener acceso remoto completo a un sistema Windows sin la ayuda del usuario.

Entre los errores críticos más aterradores se encuentra CVE-2022-26809, una debilidad potencialmente «gusana» en un componente central de Windows (RPC) que obtuvo una puntuación CVSS de 9,8 (siendo 10 la peor). Microsoft dijo que cree que la explotación de esta falla es más probable que improbable.

Otras amenazas potencialmente gusanos este mes incluyen CVE-2022-24491 y CVE-2022-24497ventanas sistema de archivos de red (NFS) que también logran puntuaciones de 9,8 CVSS y se enumeran como «explotación más probable de Microsoft».

“Estos podrían ser los tipos de vulnerabilidades que atraen a los operadores de ransomware, ya que ofrecen el potencial de exponer datos críticos”, dijo. kevin breenDirector de Investigación de Amenazas Cibernéticas en laboratorios de inmersión. “También es importante que los equipos de seguridad tengan en cuenta que la función NFS no es una configuración predeterminada para los dispositivos Windows”.

Hablando de defectos de desparasitación, CVE-2022-24500 es un error crítico en Bloque de mensajes del servidor de Windows (PYME).

“Esto es especialmente conmovedor a medida que nos acercamos al aniversario de WannaCry, que usó la vulnerabilidad EternalBlue SMB para propagarse a un ritmo elevado”, agregó Breen. “Microsoft recomienda bloquear el puerto TCP 445 en el firewall perimetral, lo cual es un fuerte consejo independientemente de esta vulnerabilidad en particular. Si bien esto no evitará que los intrusos exploten dentro de la red local, evitará más ataques que se originen en Internet”.

Además, el lote de parches de este mes de Redmond trae actualizaciones para Servidor de intercambio, Oficina, servidor de SharePoint, Windows Hyper-V, servidor DNS, Skype para empresas, .INTERNET y estudio visual, Tienda de aplicaciones de Windowsy Cola de impresión de Windows componentes

Como suele ser el segundo martes de cada mes, Adobe lanzó cuatro parches que abordan 70 vulnerabilidades en Acróbata y Lector, photoshop, despues de los efectosy comercio de adobe. Hay más información disponible sobre estas actualizaciones. aqui.

Para obtener un resumen completo de todos los parches publicados hoy por Microsoft e indexados por gravedad y otras métricas, consulte el Resumen del martes del parche siempre útil en Centro de tormentas de Internet SANS. Y no es mala idea retrasar la actualización unos días hasta que Microsoft resuelva cualquier problema con las actualizaciones: AskWoody.com normalmente tiene información sobre cualquier parche que pueda estar causando problemas a los usuarios de Windows.

Como siempre, considere hacer una copia de seguridad de su sistema o al menos de sus documentos y datos importantes antes de aplicar las actualizaciones del sistema. Y si tiene algún problema con estos parches, deje una nota al respecto aquí en los comentarios.