Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad de Microsoft de diciembre de 2022

Actualizaciones de seguridad de Microsoft de diciembre de 2022

Fecha de publicación: 
14/12/2022
Identificador: 
INCIBE-2022-1056
Importancia: 
5 - Crítica
Recursos afectados: 
  • .NET Framework,
  • Azure,
  • Client Server Run-time Subsystem (CSRSS),
  • Microsoft Bluetooth Driver,
  • Microsoft Dynamics,
  • Microsoft Edge (basado en Chromium),
  • Microsoft Graphics Component,
  • Microsoft Office,
  • Microsoft Office OneNote,
  • Microsoft Office Outlook,
  • Microsoft Office SharePoint,
  • Microsoft Office Visio,
  • Microsoft Windows Codecs Library,
  • Role: Windows Hyper-V,
  • SysInternals,
  • Windows Certificates,
  • Windows Contacts,
  • Windows DirectX,
  • Windows Error Reporting,
  • Windows Fax Compose Form,
  • Windows HTTP Print Provider,
  • Windows Kernel,
  • Windows PowerShell,
  • Windows Print Spooler Components,
  • Windows Projected File System,
  • Windows Secure Socket Tunneling Protocol (SSTP),
  • Windows SmartScreen,
  • Windows Subsystem para Linux,
  • Windows Terminal.
Descripción: 

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de diciembre y que incluye toda la información comprendida entre los días 09/11/2022 y 13/12/2022, consta de 79 vulnerabilidades (con CVE asignado) y 1 aviso de seguridad (con ADV asignado ADV220005), calificadas como: 6 de severidad crítica, 42 importantes, 3 moderadas y 28 sin severidad asignada.

Solución: 

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle: 

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • defensa en profundidad,
  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • omisión de medidas de seguridad,
  • suplantación de identidad (spoofing).

Encuesta valoración