Alerta de seguridad
Nivel de peligrosidad: Crítico
Descripción
Una vulnerabilidad de ejecución remota de código, ha sido clasificada como crítica.
La vulnerabilidad identificada como CVE-2022-21971, afecta a algunas funciones desconocidas del componente Runtime y fue publicada el 8 de febrero de este año. Esta vulnerabilidad es de fácil explotación, es posible iniciar el ataque de forma remota y no se necesita ningún tipo de autenticación para la explotación; si bien exige que la víctima esté realizando algún tipo de interacción con el usuario y a través de alguna aplicación.
Recursos afectados
- Windows 10
- Windows 11
- Windows Server 2019
- Windows Server 2022
Solución
La vulnerabilidad ya fue parchada y lanzada a los usuarios de Windows en la actualización mensual del mes de febrero, en la cual también se lanzaron parches para 48 vulnerabilidades.
Los parches para estas vulnerabilidades son:
- Windows 10 KB5010342
- Windows 10 KB5010345
- Windows 11 KB5010386
Prueba de concepto
El usuario 0vercl0k publicó una prueba de concepto en su cuenta de github.
Recomendaciones
Al ser una vulnerabilidad clasificada como crítica (9.8/10) se debe de actualizar a las ultimas versiones de seguridad proporcionadas por Microsoft.
Referencias
Vulnerabilidad crítica afecta a todas las versiones de Windows