Actualizaciones de seguridad de Microsoft de febrero de 2022
Fecha de publicación 09/02/2022
Importancia
4 - Alta
Recursos Afectados
- Azure Data Explorer,
- Kestrel Web Server,
- Microsoft Dynamics,
- Microsoft Dynamics GP,
- Microsoft Edge (basado en Chromium),
- Microsoft Office,
- Microsoft Office Excel,
- Microsoft Office Outlook,
- Microsoft Office SharePoint,
- Microsoft Office Visio,
- Microsoft OneDrive,
- Microsoft Teams,
- Microsoft Windows Codecs Library,
- Power BI,
- Roaming Security Rights Management Services,
- Role: DNS Server,
- Role: Windows Hyper-V,
- SQL Server,
- Visual Studio Code,
- Windows Common Log File System Driver,
- Windows DWM Core Library,
- Windows Kernel,
- Windows Kernel-Mode Drivers,
- Windows Named Pipe File System,
- Windows Print Spooler Components,
- Windows Remote Access Connection Manager,
- Windows Remote Procedure Call Runtime,
- Windows User Account Profile,
- Windows Win32K.
Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero, y que incluye toda la información comprendida entre el día 12/01/2022 y el día 08/02/2022 con la publicación del boletín de este mes, consta de 94 vulnerabilidades (con CVE asignado) y 0 avisos de seguridad (con ADV asignado), todos ellos calificados como: 51 de severidad alta, 2 de severidad media y 41 sin severidad asignada.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- denegación de servicio,
- escalada de privilegios,
- divulgación de información,
- ejecución remota de código,
- elusión de medidas de seguridad,
- suplantación de identidad (spoofing),
- modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).
Listado de referencias
Etiquetas