Microsoft lanza actualizaciones de seguridad junio de 2022
Resumen
Microsoft ha lanzado las actualizaciones de seguridad de junio de 2022 para abordar las vulnerabilidades de sus productos. Los atacantes remotos que aprovechan estas vulnerabilidades pueden ejecutar código arbitrario. Se recomienda consultar la información proporcionada por Microsoft y aplicar las actualizaciones. https://msrc.microsoft.com/update-guide/en-us/releaseNote/2022-Jun
Además, el 30 de mayo de 2022, Microsoft publicó un blog y un aviso sobre una vulnerabilidad (CVE-2022-30190) en la herramienta de diagnóstico de soporte de Microsoft Windows (MSDT). Un atacante que aproveche la vulnerabilidad puede ejecutar código arbitrario convenciendo a una víctima para que ejecute o cargue un archivo especialmente diseñado.
Los detalles de la vulnerabilidad ya se han hecho públicos y Microsoft está al tanto de la explotación de esta vulnerabilidad. Dado que la actualización de este mes incluye una corrección para esta vulnerabilidad, se recomienda aplicar la actualización lo antes posible.
Microsoft Corporation
Microsoft Windows Support Diagnostic Tool (MSDT) Vulnerabilidad de ejecución remota de código
https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2022-30190
Solución
Aplique los programas de actualización de seguridad a través de Microsoft Update, Windows Update, etc. lo antes posible.
Catálogo de actualizaciones de Microsoft
https://www.catalog.update.microsoft.com/
Actualización de Windows: preguntas frecuentes
https://support.microsoft.com/en-us/help/12373/windows-update-faq
Échele un vistazo a otras novedades que pudieran ser de su interés
- Ministro de Defensa hace entrega de certificados a ganadores del CTF «Operación ojo de Halcón 2022»
- VULNERABILIDADES DE EJECUCIÓN REMOTA DE CÓDIGO EN MICROSOFT EDGE (BASADO EN CHROMIUM)
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el ciberejercicio «Operación ojo de Halcón 2022 CTF»
- VMWARE PARCHEA ERROR CRÍTICO DE OMISIÓN DE AUTENTICACIÓN
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Importancia de un Centro de Operaciones de Ciberseguridad»
- Dirección de Ciberseguridad y Ciberdefensa del C5i, lleva a cabo el taller «Buenas Prácticas de Ciberseguridad»
- Microsoft lanza actualizaciones de seguridad junio de 2022
- Vulnerabilidad Zero-day en Microsoft Windows