Soluciones Integrales de Seguridad

Si todavía no eres cliente y necesitas información sobre nuestros servicios profesionales, consultoría y soluciones de seguridad, asistencia técnica, información sobre partners o cualquier otra duda, ponte en contacto con nosotros.

Si se trata de un Incidente de Seguridad,
te recomendamos que lo hagas vía telefónica

Microsoft corrige 75 vulnerabilidades
Este mes de junio, Microsoft ha lanzado actualizaciones de seguridad para todas sus versiones de cliente y servidor de Windows. Se publicaron correcciones para 55 vulnerabilidades, incluidas correcciones para la vulnerabilidad Zero-Day MSDT ‘Follina’.
Actualizaciones críticas de Microsoft y corrección de Follina
De las 55 vulnerabilidades corregidas, tres se clasifican como ‘Críticas’ ya que permiten la ejecución remota de código, y el resto se clasifica como Importantes. Esto no incluye 5 actualizaciones de Microsoft Edge Chromium que se lanzaron a principios de esta semana. El número de errores en cada categoría de vulnerabilidad se enumera a continuación:

  • 12 Vulnerabilidades de elevación de privilegios
  • 1 Vulnerabilidades de omisión de funciones de seguridad
  • 27 Vulnerabilidades de ejecución remota de código
  • 11 Vulnerabilidades de divulgación de información
  • 3 Vulnerabilidades de denegación de servicio
  • 1 vulnerabilidad de suplantación de identidad
Para obtener información sobre las actualizaciones de Windows que no son de seguridad, se puede leer sobre las actualizaciones de Windows 10 KB5013942 y KB5013945 y la actualización de Windows 11 KB5014697.

Corrección para Follina

Microsoft ha reparado la vulnerabilidad de día cero ampliamente explotada de Windows Follina MSDT rastreada como CVE-2022-30190. El mes pasado, se descubrió esta vulnerabilidad en ataques que ejecutan comandos maliciosos de PowerShell a través de la herramienta de diagnóstico de Windows Microsoft (MSDT).

Esta vulnerabilidad permite saltear todas las protecciones de seguridad, incluida la vista protegida de Microsoft Office, y ejecutar scripts de PowerShell con solo abrir un documento de Word. Poco después, los actores de amenazas comenzaron a utilizarlo en ataques de phishing generalizados que distribuyeron QBot, se dirigieron a agencias gubernamentales de EE.UU. y organizaciones de medios ucranianas.

Hoy, Microsoft lanzó una actualización de seguridad para la vulnerabilidad MSDT de Windows y está incluida en las actualizaciones acumulativas de junio de 2022 o en una actualización de seguridad independiente para Windows Server.

Actualizaciones de otras compañías

  • Atlassian lanzó un parche para una vulnerabilidad RCE ampliamente explotada en Confluence (CVE-2022-26134).
  • Gitlabr publicó un parche para CVE-2022-1680.
  • Google publicó el Android’s June security updates, y también actualizaciones para Chrome.
  • Cisco lanzó actualizaciones para sus productos.

Comparte este artículo para mejorar la calidad del blog…

WhatsApp
Facebook
Twitter
LinkedIn
Telegram
Email

Continúa leyendo…

Contenido patrocinado…

Data Center Virtual
Servidores Tier IV situados en España

Completo Data Center Virtual, fácil e intuitivo desde el primer día, sin formación, potente red SDN, almacenamiento a medida, backups y snapshots, monitorización avanzada y mucho más...

AFS Informática como
Marca Blanca

Ofrece y externaliza nuestros servicios de Seguridad. Nunca contactaremos con tus clientes. Especial para gestorías, asesorías, bufetes de abogados, comerciales independientes, grandes empresas, etc...

AFS Informática - Ejercicios de Red Team

¿Has sido o estás siendo víctima de una estafa o ataque informático?

Solicita un

Perito Informático

  • Responsable de los datos: Diego Ariza Cívico (AFS Informática)
  • Finalidad de los datos: El desarrollo de actividades y prestación de información sobre servicios y productos de Diego Ariza Cívico (AFS Informática)
  • Legitimación: Tu consentimiento
  • Almacenamiento de los datos: Base de datos alojada en SiteGround Spain S.L. (UE)
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: En cualquir momento puedes acceder, limitar, recuperar y borrar tu información
  • Contacto RGPD: info@afsinformatica.com

Solicita una reunión gratuita con un experto

¿Has encontrado lo que buscabas?

Si no lo has encontrado, solicita GRATIS una reunión con un asesor