{"id":88503,"date":"2022-04-13T05:14:14","date_gmt":"2022-04-13T05:14:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-emite-parches-para-2-windows-zero-days-y-126-otras-vulnerabilidades\/"},"modified":"2022-04-13T05:14:17","modified_gmt":"2022-04-13T05:14:17","slug":"microsoft-emite-parches-para-2-windows-zero-days-y-126-otras-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-emite-parches-para-2-windows-zero-days-y-126-otras-vulnerabilidades\/","title":{"rendered":"Microsoft emite parches para 2 Windows Zero-Days y 126 otras vulnerabilidades"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Las actualizaciones del martes de parches de Microsoft para el mes de abril han abordado un total de 128 vulnerabilidades de seguridad<\/a> abarcando toda su cartera de productos de software, incluidos Windows, Defender, Office, Exchange Server, Visual Studio y Print Spooler, entre otros.<\/p>\n

10 de los 128 errores corregidos se calificaron como Cr\u00edticos, 115 se calificaron como Importantes y tres se calificaron como Moderados en gravedad, con una de las fallas enumeradas como conocidas p\u00fablicamente y otra bajo ataque activo en el momento del lanzamiento.<\/p>\n

Las actualizaciones se suman a 26 otros defectos<\/a> resuelto por Microsoft en su navegador Edge basado en Chromium desde principios de mes.<\/p>\n

El defecto explotado activamente (CVE-2022-24521<\/a>, puntuaci\u00f3n CVSS: 7,8) se relaciona con una vulnerabilidad de elevaci\u00f3n de privilegios en el sistema de archivos de registro comunes de Windows (CLFS). A los investigadores de la Agencia de Seguridad Nacional (NSA) y de CrowdStrike, Adam Podlosky y Amir Bazine, se les atribuye haber informado sobre la falla.<\/p>\n

\"La<\/a><\/div>\n

La segunda falla de d\u00eda cero conocida p\u00fablicamente (CVE-2022-26904<\/a>puntuaci\u00f3n CVSS: 7,0) tambi\u00e9n se refiere a un caso de escalada de privilegios en el Servicio de perfil de usuario de Windows, cuya explotaci\u00f3n exitosa “requiere que un atacante gane una condici\u00f3n de carrera”.<\/p>\n

Otras fallas cr\u00edticas a tener en cuenta incluyen una serie de fallas de ejecuci\u00f3n remota de c\u00f3digo en RPC Runtime Library (CVE-2022-26809<\/a>puntuaci\u00f3n CVSS: 9,8), sistema de archivos de red de Windows (CVE-2022-24491<\/a> y CVE-2022-24497<\/a>puntuaciones CVSS: 9,8), servicio de servidor de Windows (CVE-2022-24541<\/a>), SMB de Windows (CVE-2022-24500<\/a>), y Microsoft Dynamics 365 (CVE-2022-23259<\/a>).<\/p>\n

Microsoft tambi\u00e9n corrigi\u00f3 hasta 18 fallas en el servidor DNS de Windows, una falla en la divulgaci\u00f3n de informaci\u00f3n y 17 fallas en la ejecuci\u00f3n remota de c\u00f3digo, todas las cuales fueron reportadas por el investigador de seguridad Yuki Chen. Tambi\u00e9n se corrigieron 15 fallas de escalada de privilegios en el componente Windows Print Spooler.<\/p>\n

\"La<\/a><\/div>\n

Los parches llegan una semana despu\u00e9s de que el gigante tecnol\u00f3gico anunciara planes para poner a disposici\u00f3n una funci\u00f3n llamada AutoPatch en julio de 2022 que permite a las empresas acelerar la aplicaci\u00f3n de correcciones de seguridad de manera oportuna al tiempo que enfatiza la escalabilidad y la estabilidad.<\/p>\n

Parches de software de otros proveedores<\/h3>\n

Adem\u00e1s de Microsoft, otros proveedores tambi\u00e9n han lanzado actualizaciones de seguridad para corregir varias vulnerabilidades, contando:<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Las actualizaciones del martes de parches de Microsoft para el mes de abril han abordado un total de<\/p>\n","protected":false},"author":1,"featured_media":88504,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,6305,4662,4668,4667,7983,4654,4658,4659,4653,4655,2864,18,6244,4663,4666,4665,4660,12260,20385,48368],"class_list":["post-88503","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-emite","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-otras","tag-para","tag-parches","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades","tag-windows","tag-zerodays"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/88503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=88503"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/88503\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/88504"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=88503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=88503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=88503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}