Actualizaciones de seguridad de Microsoft de diciembre de 2022
Fecha de publicación 14/12/2022
Identificador
INCIBE-2022-1056
Importancia
5 - Crítica
Recursos Afectados
- .NET Framework,
- Azure,
- Client Server Run-time Subsystem (CSRSS),
- Microsoft Bluetooth Driver,
- Microsoft Dynamics,
- Microsoft Edge (basado en Chromium),
- Microsoft Graphics Component,
- Microsoft Office,
- Microsoft Office OneNote,
- Microsoft Office Outlook,
- Microsoft Office SharePoint,
- Microsoft Office Visio,
- Microsoft Windows Codecs Library,
- Role: Windows Hyper-V,
- SysInternals,
- Windows Certificates,
- Windows Contacts,
- Windows DirectX,
- Windows Error Reporting,
- Windows Fax Compose Form,
- Windows HTTP Print Provider,
- Windows Kernel,
- Windows PowerShell,
- Windows Print Spooler Components,
- Windows Projected File System,
- Windows Secure Socket Tunneling Protocol (SSTP),
- Windows SmartScreen,
- Windows Subsystem para Linux,
- Windows Terminal.
Descripción
La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de diciembre y que incluye toda la información comprendida entre los días 09/11/2022 y 13/12/2022, consta de 79 vulnerabilidades (con CVE asignado) y 1 aviso de seguridad (con ADV asignado ADV220005), calificadas como: 6 de severidad crítica, 42 importantes, 3 moderadas y 28 sin severidad asignada.
Solución
Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.
Detalle
Las vulnerabilidades publicadas se corresponden con los siguientes tipos:
- defensa en profundidad,
- denegación de servicio,
- escalada de privilegios,
- divulgación de información,
- ejecución remota de código,
- omisión de medidas de seguridad,
- suplantación de identidad (spoofing).
Etiquetas
