2. Vulnerabilidad crítica en todas las versiones de Windows

Vulnerabilidad crítica en todas las versiones de Windows

Fecha de publicación: Jue, 03/03/2022 - 10:35

Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

Una vulnerabilidad de ejecución remota de código, ha sido clasificada como crítica.

La vulnerabilidad identificada como CVE-2022-21971, afecta a algunas funciones desconocidas del componente Runtime y fue publicada el 8 de febrero de este año. Esta vulnerabilidad es de fácil explotación, es posible iniciar el ataque de forma remota y no se necesita ningún tipo de autenticación para la explotación; si bien exige que la víctima esté realizando algún tipo de interacción con el usuario y a través de alguna aplicación.

Recursos afectados

  • Windows 10 
  • Windows 11
  • Windows Server 2019
  • Windows Server 2022

Solución

La vulnerabilidad ya fue parchada y lanzada a los usuarios de Windows en la actualización mensual del mes de febrero, en la cual también se lanzaron parches para 48 vulnerabilidades.

Los parches para estas vulnerabilidades son:

  • Windows 10 KB5010342
  • Windows 10 KB5010345
  • Windows 11 KB5010386

Prueba de concepto

El usuario 0vercl0k publicó una prueba de concepto en su cuenta de github.

Recomendaciones

Al ser una vulnerabilidad clasificada como crítica (9.8/10) se debe de actualizar a las ultimas versiones de seguridad proporcionadas por Microsoft.

Referencias

Vulnerabilidad crítica afecta a todas las versiones de Windows