“Patch Tuesday” de febrero 2022 con 48 correcciones, una de “zero-day”

Como cada segundo martes de cada mes, Microsoft lanza actualizaciones de seguridad para su sistema operativo y otras aplicaciones relacionadas.

¿Qué es el “Patch Tuesday”?

Dado que Microsoft ha mantenido este proceso de lanzamiento de actualizaciones de manera periódica, los administradores de TI esperan estas actualizaciones y tienen tiempo para prepararse para ellas. Por este motivo, en los departamentos TI ya es conocido como el “Patch Tuesday”.

¿Por qué es importante el “Patch Tuesday”?

Las actualizaciones de seguridad y los parches más importantes para corregir errores críticos o vulnerabilidades se publican con el “Patch Tuesday”. Por este motivo, siempre hay que tenerlo en cuenta.

Por lo general, las vulnerabilidades de “zero-day” (día cero) también se solucionan durante estos segundos martes de cada mes, a menos que la vulnerabilidad sea crítica y esté muy explotada, en cuyo caso se publica una actualización de seguridad fuera de banda para abordar esa vulnerabilidad en particular.

El primer patch Tuesday del año vino muy cargado, con casi 100 soluciones a errores críticos e importantes. La mayoría de ellos para Windows 10.

Para este febrero destacamos las actualizaciones de seguridad para los siguientes productos:

  • Dinámica de Microsoft
  • Microsoft Edge (basado en Chromium)
  • oficina de Microsoft
  • Equipos de Microsoft
  • Biblioteca de códecs de Microsoft Windows
  • Rol: Servidor DNS
  • Rol: Windows Hyper-V
  • servidor SQL
  • Núcleo de Windows
  • Componentes de la cola de impresión de Windows
  • Windows Win32K

¿Qué es una vulnerabilidad “zero-day”?

Se trata de vulnerabilidades conocidas por los cibercriminales y desconocidas por los fabricantes, y que están siendo explotadas. Al no tener parche de seguridad para solucionarlas se consideran de día cero.

Por esta razón son muy peligrosas ya que el atacante puede explotarlas sin que el usuario sea consciente de que es vulnerable.

Este febrero se ha corregido una vulnerabilidad zero-day divulgada públicamente, cuyos detalles se detallan a continuación.

CVE-2022-21989: vulnerabilidad de elevación de privilegios del kernel de Windows (vulnerabilidad divulgada públicamente)

La buena noticia es que este mes no se ha explotado activamente ninguna vulnerabilidad “zero-day”.

Muchas de las vulnerabilidades parcheadas tienen pruebas de concepto públicas, por lo que siempre recomendamos parchear lo antes posible para evitar una posible explotación.

Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Recíbelas a tu email
Consulta las últimas alertas