Microsoft ha publicado las actualizaciones de seguridad del mes noviembre de 2022. Con estas actualizaciones se corrigen 68 vulnerabilidades, siendo 10 de ellas calificadas como críticas, 56 como importantes y 2 sin un valor asignado. Hay que destacar que dentro de estas vulnerabilidades hay 5 zero-day, siendo explotadas todas y una divulgada públicamente.
Estas vulnerabilidades afectan a productos como Windows Scripting, Microsoft Exchange Server, Windows Point-to-Point Tunneling, Windows Kerberos, Role: Windows Hyper-V, Windows CNG Key Isolation Service, entre otros.
La clasificación de las vulnerabilidades según su descripción es la siguiente:
- 4 vulnerabilidad de bypass.
- 6 vulnerabilidades de denegación de servicio.
- 9 vulnerabilidades de divulgación de información.
- 14 vulnerabilidades de ejecución remota de código.
- 25 vulnerabilidades de elevación de privilegios.
- 3 vulnerabilidades de spoofing.
- 1 vulnerabilidad de inyección de código.
- 2 vulnerabilidades de saturación del búfer.
- 1 vulnerabilidad en Github de optimización de repositorios clonados locales que deshacen la referencia a los enlaces simbólicos de forma predeterminada.
- 1 vulnerabilidad de suplantación de identidad.
- 2 vulnerabilidad de omisión de la característica de seguridad.
También se destaca en el informe la actualización con identificador ADV220003 para Microsoft Office como refuerzo en torno a los documentos protegidos por IRM para garantizar la cadena de certificados de confianza.Desde el BCSC, se recomienda la aplicación de los parches para su corrección.