Fecha de publicación: Mié, 13/07/2022 - 16:25

Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

La publicación de actualizaciones de seguridad de Microsoft correspondiente a julio incluye información comprendida entre el 15/06/2022 y el 12/07/2022, con la publicación del boletín de este mes, se corrigieron 84 vulnerabilidades (con CVE asignado), calificadas como: 4 de severidad crítica, 80 importantes, 2 moderadas y 11 sin severidad asignada.

Las vulnerabilidades publicadas se corresponden con los siguientes tipos:

  • Denegación de servicio,
  • Escalada de privilegios,
  • Divulgación de información,
  • Ejecución remota de código,
  • Omisión de medidas de seguridad,
  • Modificación de los parámetros que se envían al servidor web como puntos de entrada de la aplicación (tampering).

El primero de la lista de actualizaciones es el CVE-2022-22047 (puntuación CVSS: 7.8), un caso de escalada de privilegios en Windows Client Server Runtime Subsystem (CSRSS) que podría ser aprovechado por un atacante para obtener permisos de SYSTEM.

Con este nivel de acceso, los atacantes son capaces de desactivar servicios locales como las herramientas Endpoint de detección y seguridad, con el acceso a SYSTEM también se podría desplegar herramientas como Mimikatz, que se puede utilizar para recuperar aún más cuentas de nivel de administrador y de dominio, extendiendo la amenaza rápidamente.

Además de CVE-2022-22047, se han corregido otros dos fallos de elevación de privilegios en el mismo componente -CVE-2022-22026 (puntuación CVSS: 8,8) y CVE-2022-22049 (puntuación CVSS: 7,8)- que fueron reportados por el investigador de Google Project Zero Sergei Glazunov.

"Un atacante autenticado localmente podría enviar datos especialmente elaborados al servicio local CSRSS para elevar sus privilegios de AppContainer a SYSTEM", dijo Microsoft en un aviso para CVE-2022-22026.

Solución

Instalar la actualización de seguridad correspondiente a julio, en la página de Microsoft se informa de los distintos métodos para llevar a cabo dichas actualizaciones.

Recomendaciones

Aplicar la actualización de seguridad mensual de Microsoft debido a la criticidad de las vulnerabilidades reportadas durante todo este mes.

Referencias

Parche de seguridad mensual de Microsoft