Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Actualizaciones de seguridad de Microsoft de julio de 2022

Fecha de publicación 13/07/2022
Identificador

INCIBE-2022-0834

Importancia
5 - Crítica
Recursos Afectados
  • AMD CPU Branch,
  • Azure Site Recovery,
  • Azure Storage Library,
  • Microsoft Defender para Endpoint,
  • Microsoft Edge (basado en Chromium),
  • Microsoft Graphics Component,
  • Microsoft Office,
  • Open Source Software,
  • Role: DNS Server,
  • Role: Windows Fax Service,
  • Role: Windows Hyper-V,
  • Skype para Business y Microsoft Lync,
  • Windows Active Directory,
  • Windows Advanced Local Procedure Call,
  • Windows BitLocker,
  • Windows Boot Manager,
  • Windows Client/Server Runtime Subsystem,
  • Windows Connected Devices Platform Service,
  • Windows Credential Guard,
  • Windows Fast FAT Driver,
  • Windows Fax y Scan Service,
  • Windows Group Policy,
  • Windows IIS,
  • Windows Kernel,
  • Windows Media,
  • Windows Network File System,
  • Windows Performance Counters,
  • Windows Point-to-Point Tunneling Protocol,
  • Windows Portable Device Enumerator Service,
  • Windows Print Spooler Components,
  • Windows Remote Procedure Call Runtime,
  • Windows Security Account Manager,
  • Windows Server Service,
  • Windows Shell,
  • Windows Storage,
  • XBox.
Descripción

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de julio y que incluye toda la información comprendida entre los días 15/06/2022 y 12/07/2022 con la publicación del boletín de este mes, consta de 99 vulnerabilidades (con CVE asignado), calificadas como: 4 de severidad crítica, 82 importantes, 2 moderada y 11 sin severidad asignada.

Solución

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • omisión de medidas de seguridad,
  • modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).

Encuesta valoración

Listado de referencias
Security Update Guide
July 2022 Security Updates
Etiquetas