Actualizaciones de Seguridad Microsoft- Abril 2022

Tipo de alerta Actualización
Fecha de publicación: abril 18, 2022 10:21 am Nivel de importancia: Alta

SISTEMAS AFECTADOS

  • .NET Framework
  • Active Directory Domain Services
  • Azure SDK
  • Azure Site Recovery
  • LDAP – Lightweight Directory Access Protocol
  • Microsoft Bluetooth Driver
  • Microsoft Dynamics
  • Microsoft Edge (Chromium-based)
  • Microsoft Graphics Component
  • Microsoft Local Security Authority Server (lsasrv)
  • Microsoft Office Excel
  • Microsoft Office SharePoint
  • Microsoft Windows ALPC
  • Microsoft Windows Codecs Library
  • Microsoft Windows Media Foundation
  • Power BI
  • Role: DNS Server
  • Role: Windows Hyper-V
  • Skype for Business
  • Visual Studio
  • Visual Studio Code
  • Windows Ancillary Function Driver for WinSock
  • Windows App Store
  • Windows AppX Package Manager
  • Windows Cluster Client Failover
  • Windows Cluster Shared Volume (CSV)
  • Windows Common Log File System Driver
  • Windows Defender
  • Windows DWM Core Library
  • Windows Endpoint Configuration Manager
  • Windows Fax Compose Form
  • Windows Feedback Hub
  • Windows File Explorer
  • Windows File Server
  • Windows Installer
  • Windows iSCSI Target Service
  • Windows Kerberos
  • Windows Kernel
  • Windows Local Security Authority Subsystem Service
  • Windows Media
  • Windows Network File System
  • Windows PowerShell
  • Windows Print Spooler Components
  • Windows RDP
  • Windows Remote Procedure Call Runtime
  • Windows schannel
  • Windows SMB
  • Windows Telephony Server
  • Windows Upgrade Assistant
  • Windows User Profile Service
  • Windows Win32K
  • Windows Work Folder Service
  • YARP reverse proxy

DESCRIPCIÓN

Microsoft ha lanzado actualizaciones de seguridad correspondientes a abril 2022. Las actualizaciones de lugar corrigen un total de 128 vulnerabilidades, dentro de las cuales 10 son de severidad crítica, 115 altas y 3 moderadas. Entre las vulnerabilidades críticas identificadas se encuentran algunas de tipo ejecución remota de código (RCE), problemas de elevación de privilegios (EoP), denegación de servicio, fugas de información y spoofing.

REFERENCIA

  • https://msrc.microsoft.com/update-guide/en-us
  • https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr

SOLUCIÓN

Se recomienda aplicar las actualizaciones de lugar en los productos afectados siguiendo las instrucciones provistas por Microsoft.

Ir al contenido