Microsoft ha publicado las actualizaciones de seguridad del mes octubre de 2022. Con estas actualizaciones se corrigen 84 vulnerabilidades, siendo 13 de ellas calificadas como críticas, 69 como importantes, 1 moderada y 1 sin un valor asignado. A estas vulnerabilidades hay que añadir otras 11 corregidas en el navegador Edge basado en Chromium, para las que Microsoft no ha establecido un nivel de severidad. Estas vulnerabilidades afectan a productos como Azure, Azure Arc, Windows COM+ Event System Service, Windows Kernel, Microsoft Office, Microsoft Office SharePoint y Microsoft Office Word, entre otros.
Cabe destacar que las recientes vulnerabilidades zero-day reportadas en Microsoft Exchange, no han sido tratadas en estas actualizaciones.
La clasificación de las vulnerabilidades según su descripción es la siguiente:
• 2 vulnerabilidad de bypass.
• 8 vulnerabilidades de denegación de servicio.
• 11 vulnerabilidades de divulgación de información.
• 20 vulnerabilidades de ejecución remota de código.
• 39 vulnerabilidades de elevación de privilegios.
• 4 vulnerabilidades de spoofing.
Desde el BCSC, se recomienda la aplicación de los parches para su corrección.
