Microsoft implement\u00f3 el martes correcciones para tantos como 74 vulnerabilidades de seguridad<\/a>incluido uno para un error de d\u00eda cero que se est\u00e1 explotando activamente en la naturaleza.<\/p>\n De los 74 problemas, siete se califican como Cr\u00edticos, 66 como Importantes y uno como de gravedad baja. Dos de las fallas se enumeran como conocidas p\u00fablicamente en el momento del lanzamiento.<\/p>\n Estos abarcan 24 ejecuci\u00f3n remota de c\u00f3digo (RCE), 21 elevaci\u00f3n de privilegios, 17 divulgaci\u00f3n de informaci\u00f3n y seis vulnerabilidades de denegaci\u00f3n de servicio, entre otras. Las actualizaciones se suman a 36 defectos<\/a> parcheado en el navegador Microsoft Edge basado en Chromium el 28 de abril de 2022.<\/p>\n El principal de los errores resueltos es CVE-2022-26925<\/a> (puntuaci\u00f3n CVSS: 8,1), una vulnerabilidad de suplantaci\u00f3n de identidad que afecta a la autoridad de seguridad local de Windows (LSA<\/a>), que Microsoft describe como un “subsistema protegido que autentica y registra a los usuarios en el sistema local”.<\/p>\n “Un atacante no autenticado podr\u00eda llamar a un m\u00e9todo en la interfaz LSARPC y obligar al controlador de dominio a autenticarse ante el atacante usando NTLM<\/a>“, dijo la compa\u00f1\u00eda. “Esta actualizaci\u00f3n de seguridad detecta intentos de conexi\u00f3n an\u00f3nimos en LSARPC y los rechaza”.<\/p>\n Tambi\u00e9n vale la pena se\u00f1alar que la calificaci\u00f3n de gravedad de la falla se elevar\u00eda a 9.8 si se encadenara con Ataques de retransmisi\u00f3n NTLM<\/a> en Servicios de certificados de Active Directory (AD CS) como PetitPotam.<\/p>\n “Al ser explotado activamente en la naturaleza, este exploit permite que un atacante se autentique como usuarios aprobados como parte de un ataque de retransmisi\u00f3n NTLM, lo que permite que los actores de amenazas obtengan acceso a los hashes de los protocolos de autenticaci\u00f3n”, Kev Breen, director de investigaci\u00f3n de amenazas cibern\u00e9ticas en Immersive Labs. , dicho.<\/p>\n Las otras dos vulnerabilidades conocidas p\u00fablicamente son las siguientes:<\/p>\n Microsoft, que remedi\u00f3 CVE-2022-29972 el 15 de abril, lo etiquet\u00f3 como “Explotaci\u00f3n m\u00e1s probable” en el \u00cdndice de explotabilidad, por lo que es imperativo que los usuarios afectados apliquen las actualizaciones lo antes posible.<\/p>\n Redmond tambi\u00e9n corrigi\u00f3 varios errores RCE en el sistema de archivos de red de Windows (CVE-2022-26937<\/a>), Windows LDAP (CVE-2022-22012<\/a>, CVE-2022-29130<\/a>), Gr\u00e1ficos de Windows (CVE-2022-26927<\/a>), N\u00facleo de Windows (CVE-2022-29133<\/a>), Tiempo de ejecuci\u00f3n de llamada a procedimiento remoto (CVE-2022-22019<\/a>) y C\u00f3digo de Visual Studio (CVE-2022-30129<\/a>).<\/p>\n A Cyber-Kunlun, una empresa de ciberseguridad con sede en Beijing, se le atribuye la elaboraci\u00f3n de informes 30 de los 74 defectos<\/a>contando CVE-2022-26937, CVE-2022-22012 y CVE-2022-29130.<\/p>\n Adem\u00e1s, CVE-2022-22019 sigue un parche incompleto para tres vulnerabilidades RCE en la biblioteca de tiempo de ejecuci\u00f3n de llamada a procedimiento remoto (RPC): CVE-2022-26809, CVE-2022-24492 y CVE-2022-24528, que fueron abordadas por Microsoft en abril de 2022.<\/p>\n La explotaci\u00f3n de la falla permitir\u00eda a un atacante remoto no autenticado ejecutar c\u00f3digo en la m\u00e1quina vulnerable con los privilegios del servicio RPC, Akamai. dicho<\/a>.<\/p>\n La actualizaci\u00f3n de Patch Tuesday tambi\u00e9n se destaca por resolver dos escaladas de privilegios (CVE-2022-29104<\/a> y CVE-2022-29132<\/a>) y dos divulgaci\u00f3n de informaci\u00f3n (CVE-2022-29114<\/a> y CVE-2022-29140<\/a>) vulnerabilidades en el componente Print Spooler, que durante mucho tiempo ha representado un objetivo atractivo para los atacantes. <\/p>\n Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad desde principios de mes para corregir varias vulnerabilidades, que incluyen:<\/p>\n <\/p>\n<\/div>\n\n
Parches de software de otros proveedores<\/h3>\n