de Microsoft Actualizaci\u00f3n del martes de parches<\/a> para el mes de marzo se ha hecho oficialmente disponible con 71 correcciones que abarcan todos sus productos de software como Windows, Office, Exchange y Defender, entre otros.<\/p>\n Del total de 71 parches, tres est\u00e1n clasificados como Cr\u00edticos y 68 est\u00e1n clasificados como Importantes en cuanto a su gravedad. Si bien ninguna de las vulnerabilidades se enumera como explotada activamente, tres de ellas se conocen p\u00fablicamente en el momento del lanzamiento.<\/p>\n Vale la pena se\u00f1alar que Microsoft por separado abord\u00f3 21 defectos<\/a> en el navegador Microsoft Edge basado en Chromium a principios de este mes.<\/p>\n Las tres vulnerabilidades cr\u00edticas remediadas este mes son fallas de ejecuci\u00f3n remota de c\u00f3digo que afectan las extensiones de video HEVC (CVE-2022-22006<\/a>), Microsoft Exchange Server (CVE-2022-23277<\/a>), y extensiones de video VP9 (CVE-2022-24501<\/a>).<\/p>\n La vulnerabilidad de Microsoft Exchange Server, que fue reportada por el investigador Markus Wulftange, tambi\u00e9n es notable por el hecho de que requiere que el atacante est\u00e9 autenticado para poder explotar el servidor.<\/p>\n “El atacante de esta vulnerabilidad podr\u00eda apuntar a las cuentas del servidor en una ejecuci\u00f3n de c\u00f3digo arbitraria o remota”, dijo el fabricante de Windows. “Como usuario autenticado, el atacante podr\u00eda intentar activar un c\u00f3digo malicioso en el contexto de la cuenta del servidor a trav\u00e9s de una llamada de red”.<\/p>\n “La vulnerabilidad cr\u00edtica CVE-2022-23277 tambi\u00e9n deber\u00eda ser una preocupaci\u00f3n”, dijo Kevin Breen, director de investigaci\u00f3n de amenazas cibern\u00e9ticas en Immersive Labs. “Si bien requiere autenticaci\u00f3n, esta vulnerabilidad que afecta a los servidores de Exchange en las instalaciones podr\u00eda usarse potencialmente durante el movimiento lateral hacia una parte del entorno que presenta la oportunidad de comprometer el correo electr\u00f3nico comercial o el robo de datos del correo electr\u00f3nico”.<\/p>\n Los tres errores de d\u00eda cero corregidos por Microsoft son los siguientes:<\/p>\n Microsoft tambi\u00e9n calific\u00f3 a CVE-2022-21990 como “Explotaci\u00f3n m\u00e1s probable” debido a la disponibilidad p\u00fablica de un exploit de prueba de concepto (PoC), por lo que es crucial que las actualizaciones se apliquen lo antes posible para evitar posibles ataques.<\/p>\n Otros defectos importantes son una serie de fallas de ejecuci\u00f3n remota de c\u00f3digo en Windows SMBv3 Client\/Server, Microsoft Office y Paint 3D, as\u00ed como fallas en la escalada de privilegios en Xbox Live Auth Manager, Microsoft Defender para IoT y Azure Site Recovery.<\/p>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n