Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad de Microsoft de febrero de 2022

Actualizaciones de seguridad de Microsoft de febrero de 2022

Fecha de publicación: 
09/02/2022
Importancia: 
4 - Alta
Recursos afectados: 
  • Azure Data Explorer,
  • Kestrel Web Server,
  • Microsoft Dynamics,
  • Microsoft Dynamics GP,
  • Microsoft Edge (basado en Chromium),
  • Microsoft Office,
  • Microsoft Office Excel,
  • Microsoft Office Outlook,
  • Microsoft Office SharePoint,
  • Microsoft Office Visio,
  • Microsoft OneDrive,
  • Microsoft Teams,
  • Microsoft Windows Codecs Library,
  • Power BI,
  • Roaming Security Rights Management Services,
  • Role: DNS Server,
  • Role: Windows Hyper-V,
  • SQL Server,
  • Visual Studio Code,
  • Windows Common Log File System Driver,
  • Windows DWM Core Library,
  • Windows Kernel,
  • Windows Kernel-Mode Drivers,
  • Windows Named Pipe File System,
  • Windows Print Spooler Components,
  • Windows Remote Access Connection Manager,
  • Windows Remote Procedure Call Runtime,
  • Windows User Account Profile,
  • Windows Win32K.
Descripción: 

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de febrero, y que incluye toda la información comprendida entre el día 12/01/2022 y el día 08/02/2022 con la publicación del boletín de este mes, consta de 94 vulnerabilidades (con CVE asignado) y 0 avisos de seguridad (con ADV asignado), todos ellos calificados como: 51 de severidad alta, 2 de severidad media y 41 sin severidad asignada.

Solución: 

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle: 

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • elusión de medidas de seguridad,
  • suplantación de identidad (spoofing),
  • modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).

Encuesta valoración