Este mes de junio, Microsoft ha lanzado actualizaciones de seguridad para todas sus versiones de cliente y servidor de Windows. Se publicaron correcciones para 55 vulnerabilidades, incluidas correcciones para la vulnerabilidad Zero-Day MSDT ‘Follina’.
De las 55 vulnerabilidades corregidas, tres se clasifican como ‘Críticas’ ya que permiten la ejecución remota de código, y el resto se clasifica como Importantes. Esto no incluye 5 actualizaciones de Microsoft Edge Chromium que se lanzaron a principios de esta semana. El número de errores en cada categoría de vulnerabilidad se enumera a continuación:
- 12 Vulnerabilidades de elevación de privilegios
- 1 Vulnerabilidades de omisión de funciones de seguridad
- 27 Vulnerabilidades de ejecución remota de código
- 11 Vulnerabilidades de divulgación de información
- 3 Vulnerabilidades de denegación de servicio
- 1 vulnerabilidad de suplantación de identidad
Corrección para Follina
Esta vulnerabilidad permite saltear todas las protecciones de seguridad, incluida la vista protegida de Microsoft Office, y ejecutar scripts de PowerShell con solo abrir un documento de Word. Poco después, los actores de amenazas comenzaron a utilizarlo en ataques de phishing generalizados que distribuyeron QBot, se dirigieron a agencias gubernamentales de EE.UU. y organizaciones de medios ucranianas.
Hoy, Microsoft lanzó una actualización de seguridad para la vulnerabilidad MSDT de Windows y está incluida en las actualizaciones acumulativas de junio de 2022 o en una actualización de seguridad independiente para Windows Server.