Martes de parches: 51 vulnerabilidades corregidas, incluido un día cero

Después de algunas (malas) sorpresas en enero, los CISO pueden tomarse un respiro en febrero: la última ronda de parches de seguridad de Microsoft no contiene fallas clasificadas como críticas. De los 51 parches lanzados, 50 son de alto nivel y uno se considera moderado. Sin embargo, esto no significa que este martes de parches deba tomarse a la ligera: según investigadores de Zero Day Initiative (Trend Micro), CVE-2022-21984 relacionado con Windows DNS Server no es un buen augurio: "Si tiene esta configuración en su entorno, un atacante podría tomar el control completo de su DNS y ejecutar código con privilegios elevados ", advirtieron los investigadores de ZDI. "Dado que las actualizaciones dinámicas no están habilitadas de forma predeterminada, esto no obtiene una calificación crítica. Sin embargo, si sus servidores DNS están usando actualizaciones dinámicas, debe tratar este error como crítico".

Solo se ha divulgado públicamente una vulnerabilidad de elevación de privilegios del kernel de Windows (CVE-2022-21989), al menos según el conocimiento de Microsoft. Sin embargo, dada la cantidad de PoC de exploits en la naturaleza, es muy probable que los actores malintencionados los aprovechen con fines de piratería. Por tanto, su aplicación es muy recomendable.

Mucha atención a las vulnerabilidades de Outlook para Mac, Windows Hyper-V y SharePoint Server

Otros parches en este martes de parches de este mes abordan problemas que afectan a Windows, Windows Codec Library y Windows Hyper-V Server, así como Azure Data Explorer, Dynamics, Dynamics GP, Edge (basado en cromo) Kestrel Web Server, Office, SQL Server, Teams y Código de Visual Studio.

Entre las vulnerabilidades a las que aún debe prestar atención, destacamos en particular la CVE-2022-23280 sobre un error de Outlook para Mac. “Un error de representación de imágenes puede conducir a la ejecución remota de código. Si está utilizando Outlook para Mac, debe verificar dos veces para asegurarse de que su versión se haya actualizado a una versión no afectada”, dice ZTI. También será necesario tener cuidado con otras dos fallas de RCE: CVE-2022-21995 que afecta a Windows Hyper-V y CVE-2022-22005 relacionado con SharePoint Server.