Pasar al contenido principal

Microsoft ha publicado las actualizaciones de seguridad del mes noviembre de 2022. Con estas actualizaciones se corrigen 68 vulnerabilidades, siendo 10 de ellas calificadas como críticas, 56 como importantes y 2 sin un valor asignado. Hay que destacar que dentro de estas vulnerabilidades hay 5 zero-day, siendo explotadas todas y una divulgada públicamente.

Estas vulnerabilidades afectan a productos como Windows Scripting, Microsoft Exchange Server, Windows Point-to-Point Tunneling, Windows Kerberos, Role: Windows Hyper-V, Windows CNG Key Isolation Service, entre otros.

La clasificación de las vulnerabilidades según su descripción es la siguiente:

  • 4 vulnerabilidad de bypass.
  • 6 vulnerabilidades de denegación de servicio.
  • 9 vulnerabilidades de divulgación de información.
  • 14 vulnerabilidades de ejecución remota de código.
  • 25 vulnerabilidades de elevación de privilegios.
  • 3 vulnerabilidades de spoofing.
  • 1 vulnerabilidad de inyección de código.
  • 2 vulnerabilidades de saturación del búfer.
  • 1 vulnerabilidad en Github de optimización de repositorios clonados locales que deshacen la referencia a los enlaces simbólicos de forma predeterminada.
  • 1 vulnerabilidad de suplantación de identidad.
  • 2 vulnerabilidad de omisión de la característica de seguridad.

También se destaca en el informe la actualización con identificador ADV220003 para Microsoft Office como refuerzo en torno a los documentos protegidos por IRM para garantizar la cadena de certificados de confianza.Desde el BCSC, se recomienda la aplicación de los parches para su corrección.

Compartir

Compartir en Linkedin