Con el parche de este mayo de 2022 de Microsoft se han corregido tres vulnerabilidades de zero-day, dos de ellas has sido explotadas activamente.
CVE-2022-26925 – Vulnerabilidad de suplantación de Windows LSA.
CVE-2022-22713 – Vulnerabilidad de denegación de servicio de Windows Hyper-V.
CVE-2022-29972 – Insight Software: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver.
Listamos la tipología de los 75 parches aplicados:
- 21 vulnerabilidades de elevación de privilegios
- 4 vulnerabilidades de omisión de funciones de seguridad
- 26 vulnerabilidades de ejecución remota de código
- 17 vulnerabilidades de divulgación de información
- 6 vulnerabilidades de denegación de servicio
- 1 vulnerabilidad de suplantación de identidad
De las 75 vulnerabilidades corregidas, ocho están clasificadas como ‘Críticas’ ya que permiten la ejecución remota de código o la elevación de privilegios.