Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones de seguridad de Microsoft de junio de 2022

Actualizaciones de seguridad de Microsoft de junio de 2022

Fecha de publicación: 
16/06/2022
Identificador: 
INCIBE-2022-0793
Importancia: 
5 - Crítica
Recursos afectados: 
  • .NET and Visual Studio,
  • Azure OMI,
  • Azure Real Time Operating System,
  • Azure Service Fabric Container,
  • Intel,
  • Microsoft Edge (Chromium-based),
  • Microsoft Office,
  • Microsoft Office Excel,
  • Microsoft Office SharePoint,
  • Microsoft Windows ALPC,
  • Microsoft Windows Codecs Library,
  • Remote Volume Shadow Copy Service (RVSS),
  • Role: Windows Hyper-V,
  • SQL Server,
  • Windows Ancillary Function Driver for WinSock,
  • Windows App Store,
  • Windows Autopilot,
  • Windows Container Isolation FS Filter Driver,
  • Windows Container Manager Service,
  • Windows Defender,
  • Windows Encrypting File System (EFS),
  • Windows File History Service,
  • Windows Installer,
  • Windows iSCSI,
  • Windows Kerberos,
  • Windows Kernel,
  • Windows LDAP - Lightweight Directory Access Protocol,
  • Windows Local Security Authority Subsystem Service,
  • Windows Media,
  • Windows Network Address Translation (NAT),
  • Windows Network File System,
  • Windows PowerShell,
  • Windows SMB.
Descripción: 

La publicación de actualizaciones de seguridad de Microsoft, correspondiente al mes de junio y que incluye toda la información comprendida entre los días 11/05/2022 y 14/06/2022 con la publicación del boletín de este mes, consta de 62 vulnerabilidades (con CVE asignado), calificadas como: 3 de severidad crítica, 54 importantes, 3 moderada, 1 baja y 32 sin severidad asignada.

Solución: 

Instalar la actualización de seguridad correspondiente. En la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Detalle: 

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • denegación de servicio,
  • escalada de privilegios,
  • divulgación de información,
  • ejecución remota de código,
  • evasión de medidas de seguridad,
  • suplantación de identidad (spoofing).

Encuesta valoración