El gigante tecnológico Microsoft ha lanzado parches para 141 errores en su actualización de parches de agosto de 2022, incluidas dos fallas no reveladas anteriormente (de día cero), de las cuales una se está explotando activamente.
El recuento total de parches para la actualización del parche de agosto de 2022 incluye 20 fallas en Edge para las que Microsoft había lanzado correcciones anteriormente, dejando 121 fallas que afectan a Windows, Office, Azure,.NET Core, Visual Studio y Exchange Server, informa ZDNet.
Zero Day Initiative señaló que el volumen de correcciones publicadas este mes es”notablemente mayor”de lo esperado en una publicación de agosto.
“Es casi el triple del tamaño del lanzamiento de agosto del año pasado, y es el segundo lanzamiento más grande de este año”, dijo el grupo de búsqueda de errores.
Microsoft abordó 17 fallas críticas y 102 importantes fallas este mes a través.
Las correcciones abordan 64 elevaciones de fallas de privilegios y 32 fallas de ejecución remota de código, así como omisiones de funciones de seguridad y fallas de divulgación de información.
Además, 34 de las correcciones de este mes corrigen errores en Azure Site Recovery, el conjunto de herramientas de recuperación ante desastres de Microsoft para la nube.
El error explotado activamente es una falla de ejecución remota de código que afecta a la herramienta de diagnóstico de soporte de Microsoft Windows (MSDT), rastreada como CVE-2022-34713.
Según Microsoft, está relacionado con un error al que algunos investigadores de seguridad se refieren como”Dogwalk”.
Los investigadores informaron el error de Dogwalk a Microsoft a principios de 2020, pero Microsoft no lo abordó. hasta mayo de este año, cuando los atacantes comenzaron a explotar MSDT a través de documentos de Word maliciosos.
Ese mes, la empresa emitió el identificador CVE-2022-30190 con pasos de mitigación, seguido de un parche a mediados de junio y más medidas de defensa en profundidad en julio.
FacebookTwitterLinkedin
