Microsoft lanz\u00f3 su ronda mensual de actualizaciones de Patch Tuesday para abordar 84 nuevas fallas de seguridad<\/a> abarcando m\u00faltiples categor\u00edas de productos, contando con una vulnerabilidad de d\u00eda cero que est\u00e1 bajo un ataque activo en la naturaleza.<\/p>\n De las 84 deficiencias, cuatro se califican como Cr\u00edticas y 80 se califican como Importantes en cuanto a su gravedad. Tambi\u00e9n resueltos por separado por el gigante tecnol\u00f3gico son otros dos errores<\/a> en el navegador Edge basado en Chromium, uno de los cuales tapa otra falla de d\u00eda cero que Google revel\u00f3 como explotada activamente en ataques del mundo real.<\/p>\n La parte superior de la lista de actualizaciones de este mes es CVE-2022-22047<\/a> (puntuaci\u00f3n CVSS: 7,8), un caso de escalada de privilegios en el subsistema de tiempo de ejecuci\u00f3n del servidor cliente de Windows (CSRSS<\/a>) que un atacante podr\u00eda abusar para obtener permisos de SISTEMA.<\/p>\n “Con este nivel de acceso, los atacantes pueden deshabilitar los servicios locales, como las herramientas de seguridad y detecci\u00f3n de puntos finales”, dijo a The Hacker News Kev Breen, director de investigaci\u00f3n de amenazas cibern\u00e9ticas en Immersive Labs. “Con el acceso al SISTEMA, tambi\u00e9n pueden implementar herramientas como Mimikatz, que se pueden usar para recuperar a\u00fan m\u00e1s cuentas de administrador y nivel de dominio, propagando la amenaza r\u00e1pidamente”.<\/p>\n Se sabe muy poco sobre la naturaleza y la escala de los ataques aparte de una evaluaci\u00f3n de “Explotaci\u00f3n detectada” de Microsoft. El Centro de Inteligencia de Amenazas (MSTIC) y el Centro de Respuesta de Seguridad (MSRC) de la compa\u00f1\u00eda han sido acreditados por informar la falla.<\/p>\n Adem\u00e1s de CVE-2022-22047, se han solucionado dos fallas de elevaci\u00f3n de privilegios m\u00e1s en el mismo componente: CVE-2022-22026<\/a> (puntuaci\u00f3n CVSS: 8,8) y CVE-2022-22049<\/a> (Puntuaci\u00f3n CVSS: 7.8), que fueron informados por el investigador de Google Project Zero, Sergei Glazunov.<\/p>\n “Un atacante autenticado localmente podr\u00eda enviar datos especialmente dise\u00f1ados al servicio CSRSS local para elevar sus privilegios de contenedor de aplicaciones<\/a> al SISTEMA”, dijo Microsoft en un aviso para CVE-2022-22026.<\/p>\n “Debido a que el entorno de AppContainer se considera un l\u00edmite de seguridad defendible, cualquier proceso que pueda eludir el l\u00edmite se considera un cambio en Scope. El atacante podr\u00eda entonces ejecutar c\u00f3digo o acceder a recursos con un nivel de integridad m\u00e1s alto que el del entorno de ejecuci\u00f3n de AppContainer. “<\/p>\n Microsoft tambi\u00e9n remedi\u00f3 una serie de errores de ejecuci\u00f3n remota de c\u00f3digo en el sistema de archivos de red de Windows (CVE-2022-22029<\/a> y CVE-2022-22039<\/a>), Gr\u00e1ficos de Windows (CVE-2022-30221<\/a>), Tiempo de ejecuci\u00f3n de llamada a procedimiento remoto (CVE-2022-22038<\/a>), y Windows Shell (CVE-2022-30222<\/a>).<\/p>\n La actualizaci\u00f3n se destaca adem\u00e1s por parchear hasta 32 problemas en el Recuperaci\u00f3n del sitio de Azure<\/a> servicio de continuidad de negocio. Dos de estas fallas est\u00e1n relacionadas con la ejecuci\u00f3n remota de c\u00f3digo y las 30 restantes se refieren a la escalada de privilegios.<\/p>\n “Explotaci\u00f3n exitosa […] requiere que un atacante comprometa las credenciales de administrador de una de las m\u00e1quinas virtuales asociadas con el servidor de configuraci\u00f3n”, dijo la compa\u00f1\u00eda, y agreg\u00f3 que las fallas no “permiten la divulgaci\u00f3n de informaci\u00f3n confidencial, pero podr\u00edan permitir que un atacante modifique datos que podr\u00edan resultar en el servicio. no estar disponible”.<\/p>\n Adem\u00e1s de eso, la actualizaci\u00f3n de julio de Microsoft tambi\u00e9n contiene correcciones para cuatro vulnerabilidades de escalada de privilegios en el m\u00f3dulo Windows Print Spooler (CVE-2022-22022<\/a>, CVE-2022-22041<\/a>, CVE-2022-30206<\/a>y CVE-2022-30226<\/a>) despu\u00e9s de un breve respiro en junio de 2022, lo que pone de relieve lo que parece ser un flujo interminable de fallas que plagan la tecnolog\u00eda.<\/p>\n Para redondear las actualizaciones de Patch Tuesday hay dos correcciones notables para las vulnerabilidades de manipulaci\u00f3n en el Servicio de servidor de Windows (CVE-2022-30216<\/a>) y Microsoft Defender para Endpoint (CVE-2022-33637<\/a>) y tres fallas de denegaci\u00f3n de servicio (DoS) en los servicios de informaci\u00f3n de Internet (CVE-2022-22025<\/a> y CVE-2022-22040<\/a>) y administrador de cuentas de seguridad (CVE-2022-30208<\/a>).<\/p>\n Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad desde principios de mes para corregir varias vulnerabilidades, que incluyen:<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\nParches de software de otros proveedores<\/h3>\n