Casa > Ciber Noticias > marzo 2022 Patch Tuesday corrige tres vulnerabilidades críticas (CVE-2022-23277)
CYBER NOTICIAS

Marzo 2022 Patch Tuesday corrige tres vulnerabilidades críticas (CVE-2022-23277)

por   |  Last Update:  |  0 Comentarios  

Marzo 2022 Patch Tuesday corrige tres vulnerabilidades críticas (CVE-2022-23277)

71 Las vulnerabilidades de seguridad fueron corregidas por Microsoft en su marzo 2022 Martes de parches, tres de los cuales calificados como críticos y el resto como importantes.




Las tres vulnerabilidades críticas en marzo 2022 Martes de parches

Afortunadamente, ninguno de ellos figura como explotado activamente en la naturaleza hasta el momento. Los errores se encuentran en muchos productos de Microsoft., incluyendo Microsoft Windows y componentes de Windows, Recuperación del sitio de Azure, Microsoft Defender para Endpoint e IoT, Afinado, Borde (a base de cromo), Plataformas HTML de Windows, Office y Componentes de Office, Skype, .NET y Visual Studio, RDP de Windows, Servidor SMB.

Cabe destacar que los tres provocan la ejecución remota de código.:

  • CVE-2022-22006 es una vulnerabilidad en las extensiones de video HEVC con una calificación CVSS de 7.8;
  • CVE-2022-24501 se encuentra en VP9 Video Extensions y está clasificado 7.8;
  • CVE-2022-23277 reside en Microsoft Exchange Server, con una calificación CVSS de 8.8.

greg sabio, gerente de producto en Rapid7, dijo que tres fallas de seguridad abordadas este mes han sido previamente reveladas, potencialmente permitiendo a los atacantes encontrar formas de explotarlos. Estos incluyen errores de ejecución remota de código CVE-2022-24512 en .NET y Visual Studio, y CVE-2022-21990, en el cliente de escritorio remoto. CVE-2022-24459, Por otra parte, es un problema en el servicio de fax y escaneo de Windows. Las tres vulnerabilidades divulgadas públicamente han sido calificadas como importantes.

Más información sobre la ronda de parches de este mes está disponible en Centro de tormentas de Internet SANS.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  2. Noviembre 2022 Correcciones del martes de parches 6 Días cero explotados (CVE-2022-41128) Noviembre 2022 Martes de parches: Lo que se ha arreglado? Noviembre 2022...
  3. Julio 2018 Martes de parches Correcciones CVE-2018-8281, Errores de Microsoft Office Microsoft ha lanzado otro conjunto de parches en....
  4. VMware soluciona ocho problemas de seguridad graves (CVE-2022-22954) VMware ha corregido un total de ocho vulnerabilidades de seguridad en....
  5. Guía de eliminación de Search Studio para Mac ¿Qué es Search Studio?? Search studio is the name of...
  6. Cima 5 Más peligrosas vulnerabilidades de Microsoft Office Veamos por qué a los hackers les encanta explotar vulnerabilidades específicas de Microsoft Office....
  7. CVE-2022-44698, CVE-2022-44710: Correcciones de Microsoft 2 Días cero Se ha lanzado otro martes de parches de Microsoft, arreglando un total...
  8. Junio 2020 Martes de parches: Mayor actualización en la historia de Microsoft Junio 2020 Patch Tuesday es el más grande de Microsoft hasta ahora, que contiene...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo