Múltiples vulnerabilidades en productos de Microsoft
Tres de las vulnerabilidades son “Zero days”
Detalles técnicos
CVE-2022-21990 y CVE-2022-24459
| Productos afectados | Versiones |
|---|---|
| Windows 7 |
|
| Windows 8 |
|
| Windows 10 |
|
| Windows 11 |
|
| Windows Server |
|
CVE-2022-21990
Vulnerabilidad de severidad crítica que permite a quien ataca realizar ejecución remota de código sin necesidad de autenticación en el cliente de escritorio remoto (RDP).
Quien ataca con acceso al puerto 3389, podría explotar esta vulnerabilidad para obtener acceso total al sistema operativo de Microsoft Windows y Windows Server.
Sobre esta vulnerabilidad existen diversas pruebas de concepto públicas en Internet.
CVE-2022-24459
Vulnerabilidad de severidad alta que permite a quien ataca realizar una elevación de privilegios del servicio de fax y escaneo de Microsoft Windows. No requiere autenticación y es de fácil explotación.
CVE-2022-23277
| Productos afectados | Versiones |
|---|---|
| Microsoft Exchange Server |
|
Vulnerabilidad de ejecución remota de código que puede ser explotada por quien ataca para realizar RCE en Microsoft Exchange. Requiere autenticación.
Se ha observado un aumento de los ataques contra Microsoft Exchange, por lo cual se recomienda aplicar el parche de seguridad lo antes posible.
CVE-2022-24512
| Productos afectados | Versiones |
|---|---|
| .NET |
|
| Microsoft Visual Studio |
|
Vulnerabilidad de severidad media que permite a quien ataca realizar ejecución remota de código en el sistema afectado. No requiere autenticación y es de fácil explotación.
Recomendaciones
Aplicar las actualizaciones de seguridad siguiendo las instrucciones de Microsoft, publicadas en su sitio web.