• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Microsoft ha lanzado actualizaciones de seguridad para 121 vulnerabilidades incluyendo dos de Día Cero (0-day

Microsoft ha lanzado actualizaciones de seguridad para 121 vulnerabilidades incluyendo dos de Día Cero (0-day), que permitirían a un atacante realizar escalamiento de privilegios, denegación de servicio (DoS), ejecución remota de código (RCE), entre otros.

Productos afectados:  

  • Active Directory Domain Services
  • NET Core
  •  Azure Batch Node Agent
  •  Azure Real Time Operating System
  •  Azure Site Recovery
  •  Azure Sphere
  •  Microsoft ATA Port Driver
  •  Microsoft Bluetooth Driver
  • Microsoft Edge
  •  Microsoft Exchange Server

Impacto:
La explotación exitosa de estas vulnerabilidades permitiría a un atacante realizar
escalamiento de privilegios, ejecución remota de código (RCE), denegación de servicios
(DoS), entre otros.
Solución:
Recomendamos instalar las actualizaciones correspondientes provistas por Microsoft a través
de la siguiente guía:
• https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug


Información adicional:
• https://www.bleepingcomputer.com/news/microsoft/microsoft-august-2022-patch-tuesday-fixes-exploited-zero-day-121-flaws/    
• https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/August-2022.html 
• https://msrc.microsoft.com/update-guide/ 
• https://nvd.nist.gov/vuln/detail/CVE-2022-34713 
• https://nvd.nist.gov/vuln/detail/CVE-2022-30134 
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34691 
• https://msrc.microsoft.com/update-guide/ 
• https://msrc.microsoft.com/update-guide/releaseNote/2022-Aug

Leave a Comment


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.