Desde AndalucíaCERT les informamos que han sido liberados los parches de seguridad mensuales de Microsoft, <<December 2022 Security Updates>>. Esta actualización incluye más de 50 parches, entre los que se encuentran más de 5 vulnerabilidades críticas.

En esta ocasión, desde AndalucíaCERT nos gustaría destacar la siguiente vulnerabilidad de tipo zero-day:

• CVE-2022-44698 (Windows SmartScreen Security Feature Bypass Vulnerability): vulnerabilidad de omisión de funciones de seguridad en el sistema operativo Windows. La explotación de esta vulnerabilidad permite evadir la comprobación de reputación que realiza Windows SmartScreen en documentos procedentes de Internet, así como las capacidades de seguridad en la Vista Protegida de Microsoft Office.

Utiliza un vector de red y no requiere de una escalada de privilegios. Sin embargo, necesita la interacción del usuario; los atacantes necesitan engañar a una víctima mediante ingeniería social para explotar la omisión de las funciones de seguridad.

Debemos indicarles que esta vulnerabilidad está siendo activamente explotada por los cibercriminales.

Sistemas afectados:

• Windows Server 2016
• Windows 10
• Windows 11
• Windows Server 2022
• Windows Server 2019

Debido al riesgo potencial que presentan estas vulnerabilidades, desde AndalucíaCERT se recomienda:

• Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante. Debido a la gran cantidad de vulnerabilidades recomendamos actualizar el sistema completamente, siempre que sea posible.

Pueden encontrar más información en los siguientes enlaces:

• Web de parches: https://msrc.microsoft.com/update-guide
• Release Notes: https://msrc.microsoft.com/update-guide/releaseNote/2022-Dec
• Vulnerabilidad de omisión de función de seguridad en el sistema operativo Windows (CVE-2022-44698): https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-44698

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.