Junio de Microsoft 2022 Patch Tuesday se ha lanzado, que contienen correcciones para 55 vulnerabilidades, incluyendo el infame Defecto de Follina. Hasta hoy, solo un mitigación estaba disponible para el día cero de Microsoft Office CVE-2022-30190 que podría aprovecharse en ataques de ejecución de código arbitrario.
Más sobre Follina
La vulnerabilidad fue descubierta por el equipo de investigación de nao_sec., tras el descubrimiento de un documento de Word cargado en VirusTotal desde una dirección IP bielorrusa. Los investigadores publicaron una serie de tuits que detallan su descubrimiento.. La vulnerabilidad aprovecha el enlace externo de Microsoft Word para cargar el HTML y luego usa el esquema 'ms-msdt' para ejecutar el código de PowerShell..
Cabe señalar que Microsoft describió el problema por primera vez en abril como una vulnerabilidad no relacionada con la seguridad., después de que un investigador de seguridad de Shadow Chaser Group informara haber observado un exploit público. A pesar de admitir que el problema fue explotado activamente en la naturaleza, Microsoft no lo describió como un día cero.
La noticia de que Follina finalmente está parcheada significa mucho para la seguridad de las organizaciones.. Eludió todas las protecciones de seguridad., incluida la vista protegida de Microsoft Office, y podría ejecutar scripts de PowerShell simplemente abriendo un documento de Word. No es sorprendente, los actores de amenazas no tardaron mucho en armar la vulnerabilidad y usarla en ataques de phishing que eliminaron a QBot. Estos ataques se dirigieron a agencias gubernamentales de EE. UU. y empresas de medios ucranianas..
Afortunadamente, hoy es el día en que Follina se soluciona junto con el resto de los problemas abordados en Patch Tuesday June 2022. La corrección de la falla se incluye en las actualizaciones acumulativas de este mes., pero hay una solución de seguridad independiente para Windows Server, demasiado.
Junio 2022 Martes de parches
El resto de las vulnerabilidades que recibieron parches incluyen 12 vulnerabilidades de elevación de privilegios, 12 problemas de omisión de características de seguridad, 27 código remoto errores de ejecución, 11 vulnerabilidades de divulgación de información, 3 errores de denegación de servicio, y 1 vulnerabilidad de suplantación de identidad.
De todos estos defectos, uno de los errores críticos, CVE-2022-30136, merece una atención especial. Es un sistema de archivos de red. (NFS) problema, y ha sido calificado 9.8 de 10 en la escala CVSS. De acuerdo con los investigadores de seguridad, la vulnerabilidad es "inquietantemente similar" a CVE-2022-26937.
"En la superficie, la única diferencia entre los parches es que la actualización de este mes corrige un error en NFSV4.1, mientras que el error del mes pasado solo afectó a las versiones NSFV2.0 y NSFV3.0. No está claro si se trata de una variante, un parche fallido o un problema completamente nuevo.. Independientemente, las empresas que ejecutan NFS deben priorizar las pruebas y la implementación de esta solución,", dijo Jai Vijayan, escritor colaborador de DarkReading.
Le recordamos amablemente que manteniendo su (Ventanas) el sistema operativo actualizado es un aspecto crucial de su seguridad en línea. Así, no tardes demasiado!