Se corrigen 3 zero-days en el Patch Tuesday de mayo del 2022

Con el parche de este mayo de 2022 de Microsoft se han corregido tres vulnerabilidades de zero-day, dos de ellas has sido explotadas activamente.

CVE-2022-26925 – Vulnerabilidad de suplantación de Windows LSA.

CVE-2022-22713 – Vulnerabilidad de denegación de servicio de Windows Hyper-V.

CVE-2022-29972 – Insight Software: CVE-2022-29972 Magnitude Simba Amazon Redshift ODBC Driver.

Listamos la tipología de los 75 parches aplicados:

  • 21 vulnerabilidades de elevación de privilegios
  • 4 vulnerabilidades de omisión de funciones de seguridad
  • 26 vulnerabilidades de ejecución remota de código
  • 17 vulnerabilidades de divulgación de información
  • 6 vulnerabilidades de denegación de servicio
  • 1 vulnerabilidad de suplantación de identidad

De las 75 vulnerabilidades corregidas, ocho están clasificadas como ‘Críticas’ ya que permiten la ejecución remota de código o la elevación de privilegios.

Ver listado completo de parches

Comparte esta alerta de seguridad:

Deja un comentario

Alertas de seguridad

Recíbelas a tu email
Consulta las últimas alertas