Descripción

El boletín de Seguridad de Microsoft para Marzo de 2022 describe vulnerabilidades en productos, características y roles. Microsoft ha liberado actualizaciones para solucionar estas vulnerabilidades.

Sistemas afectados

• .NET and Visual Studio
• Azure Site Recovery
• Microsoft Defender for Endpoint
• Microsoft Defender for IoT
• Microsoft Edge (Chromium-based)
• Microsoft Exchange Server
• Microsoft Intune
• Microsoft Office Visio
• Microsoft Office Word
• Microsoft Windows ALPC
• Microsoft Windows Codecs Library
• Paint 3D
• Role: Windows Hyper-V
• Skype Extension for Chrome
• Tablet Windows User Interface
• Visual Studio Code
• Windows Ancillary Function Driver for WinSock
• Windows CD-ROM Driver
• Windows Cloud Files Mini Filter Driver
• Windows COM
• Windows Common Log File System Driver
• Windows DWM Core Library
• Windows Event Tracing
• Windows Fastfat Driver
• Windows Fax and Scan Service
• Windows HTML Platform
• Windows Installer
• Windows Kernel
• Windows Media
• Windows PDEV
• Windows Point-to-Point Tunneling Protocol
• Windows Print Spooler Components
• Windows Remote Desktop
• Windows Security Support Provider Interface
• Windows SMB Server
• Windows Update Stack
• XBox

Impacto

Un atacante no autenticado podría ejecutar código remoto, enviar un paquete especialmente diseñado, provocar una denegación de servicio u obtener acceso no autorizado a sus archivos o sistemas.

Solución

Aplicar las actualizaciones

Microsoft ha proporcionado actualizaciones para estas vulnerabilidades en el Resumen del Boletín de Seguridad de Microsoft para Marzo de 2022. En dicho boletín se describen los problemas conocidos relacionados con las actualizaciones.

Se recomienda a los administradores tomar en cuenta estos problemas y probar posibles efectos adversos. Además, los administradores deben considerar el uso de un sistema de distribución automática, como Windows Server Update Services (WSUS).

Referencias

• https://msrc.microsoft.com/update-guide/releaseNote/2022-Mar