Es corregeixen 3 zero-days al Patch Tuesday de maig del 2022

Amb el pegat d'aquest maig del 2022 de Microsoft s'han corregit tres vulnerabilitats de zero-day, dues han estat explotades activament.

CVE-2022-26925 – Vulnerabilitat de suplantació de Windows LSA.

CVE-2022-22713 – Vulnerabilitat de denegació de servei de Windows Hyper-V.

CVE-2022-29972 – Insight Software: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver.

Llistem la tipologia dels 75 pegats aplicats:

  • 21 vulnerabilitats d'elevació de privilegis
  • 4 vulnerabilitats d'omissió de funcions de seguretat
  • 26 vulnerabilitats d'execució remota de codi
  • 17 vulnerabilitats de divulgació d'informació
  • 6 vulnerabilitats de denegació de servei
  • 1 vulnerabilitat de suplantació d'identitat

De les 75 vulnerabilitats corregides, vuit estan classificades com a 'Crítiques' ja que permeten l'execució remota de codi o l'elevació de privilegis.

Veure llistat complet de pegats

Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Estigues informat, rep-les al teu email