Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad de Microsoft de julio de 2022

Actualizaciones de seguridad de Microsoft de julio de 2022

Fecha de publicación: 
13/07/2022
Identificador: 
INCIBE-2022-0834
Importancia: 
5 - Crítica
Recursos afectados: 
  • AMD CPU Branch,
  • Azure Site Recovery,
  • Azure Storage Library,
  • Microsoft Defender para Endpoint,
  • Microsoft Edge (basado en Chromium),
  • Microsoft Graphics Component,
  • Microsoft Office,
  • Open Source Software,
  • Role: DNS Server,
  • Role: Windows Fax Service,
  • Role: Windows Hyper-V,
  • Skype para Business y Microsoft Lync,
  • Windows Active Directory,
  • Windows Advanced Local Procedure Call,
  • Windows BitLocker,
  • Windows Boot Manager,
  • Windows Client/Server Runtime Subsystem,
  • Windows Connected Devices Platform Service,
  • Windows Credential Guard,
  • Windows Fast FAT Driver,
  • Windows Fax y Scan Service,
  • Windows Group Policy,
  • Windows IIS,
  • Windows Kernel,
  • Windows Media,
  • Windows Network File System,
  • Windows Performance Counters,
  • Windows Point-to-Point Tunneling Protocol,
  • Windows Portable Device Enumerator Service,
  • Windows Print Spooler Components,
  • Windows Remote Procedure Call Runtime,
  • Windows Security Account Manager,
  • Windows Server Service,
  • Windows Shell,
  • Windows Storage,
  • XBox.
Descripción: 

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de julio y que incluye toda la información comprendida entre los días 15/06/2022 y 12/07/2022 con la publicación del boletín de este mes, consta de 99 vulnerabilidades (con CVE asignado), calificadas como: 4 de severidad crítica, 82 importantes, 2 moderada y 11 sin severidad asignada.

Solución: 

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle: 

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • omisión de medidas de seguridad,
  • modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).

Encuesta valoración