Resum del Patch Tuesday de juliol 22

Alta alerta 4

Microsoft corregeix una vulnerabilitat 0-day i 84 més

A continuació, llistem una relació de les vulnerabilitats corregides:

  • 52 vulnerabilitats d'elevació de privilegis
  • 4 vulnerabilitats d'omissió de funcions de seguretat
  • 12 vulnerabilitats d'execució remota de codi
  • 11 vulnerabilitats de divulgació d'informació
  • 5 vulnerabilitats de denegació de servei

Podeu consultar el llistat complet de les actualitzacions de Microsoft mitjançant aquest link

0-day explotat activament

Aquest Patch Tuesday corregeix una vulnerabilitat d´elevació de privilegis de dia zero explotada activament.

La vulnerabilitat 0-day explotada activament i reparada s'ha etiquetat com a “CVE-2022-22047 – Vulnerabilitat d'elevació de privilegis CSRSS de Windows”.

Segons explica Microsoft en un avís publicat avui:

“Un atacant que explotés amb èxit aquesta vulnerabilitat podria obtenir privilegis de SISTEMA”.

aquesta vulnerabilitat va ser descoberta internament per Microsoft Threat Intelligence Center (MSTIC) i Microsoft Security Response Center (MSRC).

Actualitzacions recents d'altres empreses

Llistem també altres proveïdors que van llançar actualitzacions al juliol de 2022:

Solució

Com sempre, recomanem tenir actualitzat tot el programari.

Comparteix aquesta alerta de seguretat:

Deixa un comentari

Alertes de seguretat

Rebeu-les al teu email
Consulta les últimes alertes