SISTEMAS AFECTADOS

• -.NET y Visual Studio,
• -Azure Site Recovery,
• -Microsoft Defender para  Endpoint,
• -Microsoft Defender para  IoT,
• -Microsoft Edge (Chromium-based),
• -Microsoft Exchange Server,
• -Microsoft Intune,
• -Microsoft Office Visio,
• -Microsoft Office Word,
• -Microsoft Windows ALPC,
• -Microsoft Windows Codecs Library,
• -Role: Windows Hyper-V,
• -Skype Extension para  Chrome,
• -Tablet Windows User Interface,
• -Visual Studio Code,
• -Windows CD-ROM Driver,
• -Windows Cloud Files Mini Filter Driver,
• -Windows COM,
• -Windows Common Log File System Driver,
• -Windows DWM Core Library,
• -Windows Event Tracing,
• -Windows Fastfat Driver,
• -Windows Fax y Scan Service,
• -Windows HTML Platform,
• -Windows Installer,
• -Windows Kernel,
• -Windows Media,
• -Windows PDEV,
• -Windows Point-to-Point Tunneling Protocol,
• -Windows Print Spooler Components,
• -Windows Remote Desktop,
• -Windows Security Support Provider Interface,
• -Windows SMB Server,
• -Windows Update Stack.

DESCRIPCIÓN

Microsoft ha lanzado actualizaciones de seguridad correspondientes a marzo 2022. Las actualizaciones de lugar corrigen 101 vulnerabilidades, dentro de las cuales 3 son de severidad crítica, 68 de severidad alta, 1 de severidad Baja y 29 sin severidad registrada. Entre las vulnerabilidades críticas identificadas se encuentran algunas de tipo Ejecución Remota de código, las cuales podrían aprovecharse para comprometer de forma remota los equipos afectados.

REFERENCIA

• https://msrc.microsoft.com/update-guide/en-us
• https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar

SOLUCIÓN

Se recomienda aplicar las actualizaciones de lugar en los productos afectados siguiendo las instrucciones provistas por Microsoft.