Patch Tuesday puede dirigirse a Valhalla este verano, pero eso no significa que Microsoft dejará de tapar agujeros hasta que lo haga.
El martes de parches de abril de 2022 se acaba de lanzar y presenta más de 100 correcciones de errores graves. Se han solucionado un total de 128 vulnerabilidades en varios productos de Microsoft, incluidos Windows, la herramienta antivirus Defender, Office y muchos otros.
De todos los errores, 10 se clasificaron como «críticos», mientras que la mayoría (115) se clasificaron como «importantes». Tres son ‘moderados’, uno ‘públicamente conocido’ y uno ‘activamente explotado’.
Escalada de privilegios
El que se está explotando activamente se identifica como CVE-2022-24521 y es una vulnerabilidad de elevación de privilegios que se encuentra en el Sistema de archivos de registro comunes de Windows (CLFS). Descubierto por investigadores de la Agencia de Seguridad Nacional (NSA) y la firma de ciberseguridad CrowdStrike, tiene una puntuación de gravedad de 7,8.
El conocido públicamente tiene seguimiento de día cero como CVE-2022-26804. Esta también es una falla de escalada de privilegios de punto final, que se encuentra en el Servicio de perfil de usuario de Windows. Tiene una calificación de gravedad de 7.0, pero requiere que un atacante «gane una condición de carrera» para explotarlo.
Otras menciones notables incluyen vulnerabilidades de ejecución remota de código en RPC Runtime Library, Windows Network File System, Windows Server Service, Windows SMB y Microsoft Dynamics 365.
La compañía también reparó 18 fallas en Windows DNS Server, incluidas 17 fallas de ejecución remota. Además, arregló 15 agujeros que permitían la escalada de privilegios en el Administrador de trabajos de impresión de Windows.
Microsoft ha revelado que retirará Patch Tuesday en los próximos meses, reemplazándolo con un nuevo servicio de Windows Autopatch que, según dice, mantendrá actualizados automáticamente todas las computadoras comerciales y el software de Office.
Los clientes con al menos una licencia de Windows 10 o Windows 11 Enterprise E3 serán elegibles para el nuevo servicio, que se espera que entre en funcionamiento en julio.
Microsoft Autopatch dividirá los dispositivos en tres grupos, o «anillos de prueba», para garantizar que cada proceso se ejecute sin problemas y sin problemas.
Vía: Hacker News
