Resum del Patch Tuesday de juliol 22

Alta alerta 4

Microsoft corregeix una vulnerabilitat 0-day i 84 més

A continuació, llistem una relació de les vulnerabilitats corregides:

  • 52 vulnerabilitats d'elevació de privilegis
  • 4 vulnerabilitats d'omissió de funcions de seguretat
  • 12 vulnerabilitats d'execució remota de codi
  • 11 vulnerabilitats de divulgació d'informació
  • 5 vulnerabilitats de denegació de servei

Podeu consultar el llistat complet de les actualitzacions de Microsoft mitjançant aquest link

0-day explotat activament

Aquest Patch Tuesday corregeix una vulnerabilitat d´elevació de privilegis de dia zero explotada activament.

La vulnerabilitat 0-day explotada activament i reparada s'ha etiquetat com a “CVE-2022-22047 – Vulnerabilitat d'elevació de privilegis CSRSS de Windows”.

Segons explica Microsoft en un avís publicat avui:

“Un atacant que explotés amb èxit aquesta vulnerabilitat podria obtenir privilegis de SISTEMA”.

Aquesta vulnerabilitat va ser descoberta internament per Microsoft Threat Intelligence Center (MSTIC) i Microsoft Security Response Center (MSRC).

Actualitzacions recents d'altres empreses

Llistem també altres proveïdors que van llançar actualitzacions al juliol de 2022:

Solució

Com sempre, recomanem tenir actualitzat tot el programari.

Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes