Microsoft ha publicado las actualizaciones de seguridad del mes septiembre de 2022. Con estas actualizaciones se corrigen 64 vulnerabilidades, siendo 5 de ellas calificadas como críticas, 58 como importantes y 1 baja. A estas vulnerabilidades hay que añadir otras 15 corregidas en el navegador Edge basado en Chromium, para las que Microsoft no ha establecido un nivel de severidad. Estas vulnerabilidades afectan a productos como . NET and Visual Studio, .NET Framework, Windows Kernel, Microsoft Office, Microsoft Office SharePoint, Windows Defender, Windows Distributed File System (DFS) y Windows TCP/IP entre otros.
La clasificación de las vulnerabilidades según su descripción es la siguiente:
• 1 vulnerabilidad de bypass.
• 7 vulnerabilidades de denegación de servicio
• 6 vulnerabilidades de divulgación de información.
• 31 vulnerabilidades de ejecución remota de código.
• 18 vulnerabilidades de elevación de privilegios.
• 1 vulnerabilidad de restricción de especulación de caché que afecta a ciertos procesadores Arm Cortex y Neoverse.
Desde el BCSC, se recomienda la aplicación de los parches para su corrección.
