Lanzamiento del martes de parches de Microsoft, abril de 2022 – Krebs Security

Microsoft: lanzó actualizaciones el martes para corregir unas 120 vulnerabilidades de seguridad Ventanas: sistemas operativos և otros programas. Dos de las deficiencias se han hecho públicas en lo que va de la semana, y una ya notó una explotación activa, dijo la organización en un informe. Agencia de Seguridad Nacional de EE. UU. (NSA):

Este mes es especialmente preocupante CVE-2022-24521:, que es una vulnerabilidad de «agravación de privilegios» en el controlador del sistema de archivos comunes de Windows. Microsoft dijo en un comunicado que había recibido un informe de la NSA de que la falla estaba bajo un ataque activo.

«No se indica qué tan ampliamente se usa la explotación en la naturaleza, pero probablemente todavía sea un objetivo en este momento, no está ampliamente disponible», dijo. niños polvorientos Con la iniciativa Zero Day de Trend Micro. «Vayan a parchear sus sistemas antes de que cambie la situación».

Nueve de las actualizaciones de esta semana abordan problemas que Microsoft considera «críticos», lo que significa que los errores que han solucionado pueden ser explotados por malware o contenido malicioso sin necesidad de acceso remoto general a Windows.

Es uno de los errores críticos más terribles. CVE-2022-26809, Debilidad potencialmente «enredada» del componente principal de Windows (RPC:), que obtuvo CVSS 9.8 puntos (10 es el peor). Microsoft dijo que pensaba que era más probable explotar la falla.

Otras posibles amenazas de gusanos este mes incluyen: CVE-2022-24491: և: CVE-2022-24497:Ventanas: sistema de archivos de red (NFS), que también tienen 9,8 puntos CVSS, se enumeran como «más probables de ser explotadas por Microsoft».

«Estas podrían ser vulnerabilidades que afectan a los operadores de ransomware porque les permiten identificar datos potenciales», dijeron. Qin-brinDirector de Investigación de Amenazas Cibernéticas Laboratorios de inmersión. «Para los equipos de seguridad, también se debe tener en cuenta que NFS Role no es una configuración predeterminada para dispositivos Windows».

Hablando de defectos vibrantes, CVE-2022-24500: es un error critico? Bloquear mensajes de Windows Server (PYME):

«Esto es especialmente impactante a medida que nos acercamos al aniversario de WannaCry, que se sabe que usa las vulnerabilidades de EternalBlue SMB para propagarse rápidamente», dijo Brin. «Microsoft recomienda bloquear el puerto TCP en el firewall perimetral 445, lo cual es una recomendación fuerte, independientemente de esta vulnerabilidad en particular. «Si no evita que los intrusos exploten la red local, evitará nuevos ataques desde Internet».

Además, el lote de parches de Redmond de este mes trae actualizaciones Servidor de intercambio, Oficina:, servidor de SharePoint:, Windows Hyper-V:, servidor DNS, Para negocios de Skype, .RED: և: Estudio visual:, Tienda de aplicaciones de Windows:և: Cola de impresión de Windows: ingredientes.

Como suele ocurrir el segundo martes de cada mes, Adobe: Se lanzaron cuatro parches con 70 vulnerabilidades Acróbata և: Lector, photoshop:, Despues de los efectos:և: Comercio de Adobe:. Más información sobre estas actualizaciones está disponible aquí:.

Para obtener un resumen completo de todos los parches indexados por peso publicados hoy por Microsoft, consulte Siempre útil Resumen del martes de parches desde: Centro de tormentas de Internet SANS. Y no es una mala idea retrasar una actualización durante unos días hasta que Microsoft corrija las actualizaciones. AskWoody.com: generalmente tiene un nivel bajo en cualquier parche que pueda causar problemas a los usuarios de Windows.

Como siempre, antes de hacer una copia de seguridad de las actualizaciones de su sistema, piense en hacer una copia de seguridad de su sistema, o al menos de algunos de sus documentos potenciales: datos. Y si tiene algún problema con estos parches, menciónelos aquí en los comentarios.