[Actualización 14/03/2022] Actualizaciones de seguridad de Microsoft de marzo de 2022
Fecha de publicación 09/03/2022
Importancia
5 - Crítica
Recursos Afectados
- .NET and Visual Studio,
- Azure Site Recovery,
- Microsoft Defender for Endpoint,
- Microsoft Defender for IoT,
- Microsoft Edge (Chromium-based),
- Microsoft Exchange Server,
- Microsoft Intune,
- Microsoft Office Visio,
- Microsoft Office Word,
- Microsoft Windows ALPC,
- Microsoft Windows Codecs Library,
- Paint 3D,
- Role: Windows Hyper-V,
- Skype Extension for Chrome,
- Tablet Windows User Interface,
- Visual Studio Code,
- Windows Ancillary Function Driver for WinSock,
- Windows CD-ROM Driver,
- Windows Cloud Files Mini Filter Driver,
- Windows COM,
- Windows Common Log File System Driver,
- Windows DWM Core Library,
- Windows Event Tracing,
- Windows Fastfat Driver,
- Windows Fax and Scan Service,
- Windows HTML Platform,
- Windows Installer,
- Windows Kernel,
- Windows Media,
- Windows PDEV,
- Windows Point-to-Point Tunneling Protocol,
- Windows Print Spooler Components,
- Windows Remote Desktop,
- Windows Security Support Provider Interface,
- Windows SMB Server,
- Windows Update Stack,
- XBox.
[Actualización 14/03/2022] Las versiones concretas de Microsoft Exchange afectadas por la vulnerabilidad CVE-2022-23277 son:
- Microsoft Exchange Server 2019 Cumulative Update 11,
- Microsoft Exchange Server 2019 Cumulative Update 10,
- Microsoft Exchange Server 2016 Cumulative Update 22,
- Microsoft Exchange Server 2016 Cumulative Update 21,
- Microsoft Exchange Server 2013 Cumulative Update 23.
Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de marzo, y que incluye toda la información comprendida entre el día 09/02/2022 y el día 08/03/2022 con la publicación del boletín de este mes, que consta de 101 vulnerabilidades (con CVE asignado), todos ellos calificados como: 3 son de severidad crítica, 68 importantes, 1 baja y 29 sin severidad asignada.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
[Actualización 14/03/2022] Dado que se ha observado un aumento de los ataques contra Microsoft Exchange, se aconseja aplicar el parche lo antes posible para solucionar la vulnerabilidad CVE-2022-23277.
Detalle
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- denegación de servicio,
- escalada de privilegios,
- divulgación de información,
- ejecución remota de código,
- elusión de medidas de seguridad,
- suplantación de identidad (spoofing),
- modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).
[Actualización 14/03/2022] Microsoft Exchange Server es vulnerable a una ejecución remota de código (RCE) que podría ser explotada por un usuario autenticado. Todavía no se conoce ninguna explotación activa de esta vulnerabilidad. Se ha asignado el identificador CVE-2022-23277 para esta vulnerabilidad crítica.
Listado de referencias