Microsoft corrigió un total de 121 vulnerabilidades en Update Tuesday en agosto. Estos incluyen 17 vulnerabilidades que Microsoft clasifica como críticas y dos vulnerabilidades de día cero.
El día del parche el 9 de agosto, Microsoft proporcionó una serie de actualizaciones que corrigen 121 vulnerabilidades. Microsoft clasifica 17 vulnerabilidades como críticas y el resto, a excepción de dos vulnerabilidades, como de alto riesgo. Las brechas afectan a Windows, Office y, por último, pero no menos importante, a Azure. Una vulnerabilidad de Windows (CVE-2022-34713) ya se está utilizando para ataques. Microsoft ofrece detalles escasos sobre las vulnerabilidades que debe buscar usted mismo en la guía de actualización de seguridad. Dustin Childs prepara el tema de Update Tuesday de una forma mucho más clara en el blog de Trend Micro ZDI, siempre con la mirada puesta en los administradores que cuidan las redes de la empresa.
En breve
|
software |
brechas eliminadas |
clasificado como crítico |
|---|---|---|
|
ventanas |
61 |
13 + una brecha de 0 días |
|
Oficina |
4 |
no |
|
Intercambio |
6 |
3 + una brecha de 0 días |
|
Azur |
45 |
1 |
actualización del navegador
La actualización de seguridad más reciente para Edge es la versión 104.0.1293.47 del 5 de agosto. Se basa en Chromium 104.0.5112.81 y corrige varias vulnerabilidades de Chromium. Google lanzó una actualización de seguridad correspondiente para Chrome el 2 de agosto. Con su actualización, Microsoft también cierra tres vulnerabilidades específicas de borde, una de las cuales se considera de alto riesgo.
brechas de oficina
Microsoft corrigió cuatro vulnerabilidades en sus productos de Office en agosto. Microsoft identifica dos como de alto riesgo. Son adecuados para inyectar y ejecutar código (RCE: Remote Code Execution). Uno de ellos (CVE-2022-33648) afecta específicamente a Excel. La vulnerabilidad DoS (Denegación de servicio) CVE-2022-35742 en Outlook es difícil. Si un usuario de Outlook recibe un correo electrónico debidamente preparado, Outlook se bloquea. Este correo no tiene que abrirse o mostrarse en la vista previa. Si reinicia Outlook, se vuelve a bloquear. Outlook solo se puede volver a utilizar si este correo electrónico se elimina del servidor con otro programa de correo electrónico o si se ha instalado la actualización actual.
Vulnerabilidades en Windows
La mayoría de las vulnerabilidades, 61 este mes, se distribuyen en las distintas versiones de Windows (8.1 y posteriores), para las que Microsoft aún ofrece actualizaciones de seguridad para todas. Windows 7 y Server 2008 R2 todavía se mencionan en los informes de seguridad, pero solo las organizaciones que participan en el programa ESU pago recibirán actualizaciones.
Herramienta de diagnóstico MSDT bajo ataque nuevamente
Según Microsoft, la vulnerabilidad CVE-2022-34713 en la herramienta de diagnóstico de soporte de Microsoft Windows (MSDT) de todas las versiones de Windows, incluido el servidor, ya se está utilizando para ataques. Un atacante que aproveche esta vulnerabilidad puede obtener privilegios del sistema. Recuerda a la llamada vulnerabilidad «Follina» (CVE-2022-30190) en MSDT, que Microsoft arregló en junio. Sin embargo, según Microsoft, se trata de una variante de una vulnerabilidad de MSDT descubierta hace dos años pero anteriormente ignorada por Microsoft y conocida públicamente como «DogWalk». Un usuario necesitaría obtener y abrir un archivo CAB que contenga un archivo de configuración de diagnóstico para que un ataque tenga éxito.
Vulnerabilidades críticas de Windows
Microsoft ha corregido 13 vulnerabilidades críticas en Windows. Diez de estos se relacionan con protocolos de túnel obsoletos: seis veces el Protocolo de túnel de socket seguro (SSTP) y dos veces el Protocolo punto a punto (PPP) y el Protocolo de túnel punto a punto (PPTP) de RAS. Todo podría explotarse para inyectar y ejecutar código.
Solo Windows 11 afecta la vulnerabilidad RCE CVE-2022-35804 en el cliente y servidor SMB (SMB: Server Message Block – archivos compartidos). Un atacante podría inyectar código en un servidor SMB y ejecutarlo con privilegios elevados. En la solución de virtualización de Hyper-V, un ataque podría salir del sistema huésped y ejecutar código en el host (CVE-2022-34696).
Seis vulnerabilidades en Exchange
El servidor de correo Exchange de Microsoft recibirá actualizaciones este mes contra seis vulnerabilidades, tres de las cuales Microsoft ha clasificado como críticas. Estas tres vulnerabilidades (CVE-2022-21980/-24477/-24516) podrían permitir que un atacante registrado obtenga privilegios elevados y se apodere de todas las cuentas de correo en el servidor. Para que las actualizaciones proporcionadas tengan pleno efecto, los administradores deben activar la «Protección ampliada». CVE-2022-30134 también es una vulnerabilidad EoP (Elevation of Privilege), pero solo permite leer los correos electrónicos existentes. Sin embargo, la brecha ya se conocía públicamente de antemano y, por lo tanto, se considera una brecha de 0 días.
Otra avalancha de parches para Azure
Microsoft corrigió 45 vulnerabilidades en su plataforma en la nube Azure este mes, después de que 33 vulnerabilidades tuvieran que ser reparadas en julio. Microsoft solo clasifica como crítica la vulnerabilidad RCE CVE-2022-33646 en Azure Batch Node Agent.
Actualizaciones de seguridad extendidas (ESU)
Las empresas y organizaciones que participan en el programa ESU de pago de Microsoft para proteger los sistemas que ejecutan Windows 7 o Server 2008 R2 recibirán actualizaciones este mes que eliminan 29 vulnerabilidades. Estos incluyen nueve de las vulnerabilidades identificadas como críticas anteriormente, así como la vulnerabilidad de día cero CVE-2022-34713.
También en agosto hay una nueva herramienta de Windows para eliminar software malicioso. La próxima actualización programada para el martes es el 13 de septiembre de 2022.