Una vulnerabilidad de ejecución remota de código (RCE) en Windows Runtime ha sido clasificada como crítica y afecta a las siguientes versiones de Windows:
- Windows 10 (todas las versiones actuales)
- Windows 11 (todas las versiones actuales)
- Windows Servers 2019 (todas las versiones actuales)
- Windows Server 2022 (todas las versiones actuales)
La vulnerabilidad, identificada como CVE-2022-21971 (CVSS 7.8), afecta a algunas funciones desconocidas del componente Runtime y fue publicada el 08/02/2022. Esta vulnerabilidad es de fácil explotación, es posible iniciar el ataque de forma remota y no se necesita ningún tipo de autenticación para la explotación; si bien exige que la víctima esté realizando algún tipo de interacción con el usuario y a través de alguna aplicación.
Durante las últimas horas se han publicado detalles técnicos y se espera que aparezca al menos un exploit de forma pública, por lo que es buen momento para actualizar.
Fuente:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21971