Boletín de Seguridad UNAM-CERT-2022-008 Actualizaciones de Microsoft para múltiples vulnerabilidades

Descripción

El boletín de Seguridad de Microsoft para Febrero de 2022 describe vulnerabilidades en productos, características y roles. Microsoft ha liberado actualizaciones para solucionar estas vulnerabilidades.

Sistemas afectados

• Azure Data Explorer
• Kestrel Web Server
• Microsoft Dynamics
• Microsoft Dynamics GP
• Microsoft Edge (Chromium-based)
• Microsoft Office
• Microsoft Office Excel
• Microsoft Office Outlook
• Microsoft Office SharePoint
• Microsoft Office Visio
• Microsoft OneDrive
• Microsoft Teams
• Microsoft Windows Codecs Library
• Power BI
• Roaming Security Rights Management Services
• Role: DNS Server
• Role: Windows Hyper-V
• SQL Server
• Visual Studio Code
• Windows Common Log File System Driver
• Windows DWM Core Library
• Windows Kernel
• Windows Kernel-Mode Drivers
• Windows Named Pipe File System
• Windows Print Spooler Components
• Windows Remote Access Connection Manager
• Windows Remote Procedure Call Runtime
• Windows User Account Profile
• Windows Win32K

Impacto

Un atacante no autenticado podría ejecutar código remoto, enviar un paquete especialmente diseñado, provocar una denegación de servicio u obtener acceso no autorizado a sus archivos o sistemas.

Solución

Aplicar las actualizaciones

Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en el Resumen del Boletín de Seguridad de Microsoft para Febrero de 2022. En dicho boletín se describen los problemas conocidos relacionados con las actualizaciones.

Se recomienda a los administradores tomar en cuenta estos problemas y probar posibles efectos adversos. Además, los administradores deben considerar el uso de un sistema de distribución automática, como Windows Server Update Services (WSUS).

Referencias
 

• https://msrc.microsoft.com/update-guide/releaseNote/2022-Feb