Desde AndalucíaCERT les informamos que han sido liberados los parches de seguridad mensuales de Microsoft, <<November 2022 Security Updates>>. Esta actualización incluye más de 60 parches, entre los que se encuentran más de 10 vulnerabilidades críticas.

Desde AndalucíaCERT nos gustaría destacar las siguientes 6 vulnerabillidades críticas de tipo zero-day:

• CVE-2022-41128 (Windows Scripting Languages Remote Code Execution Vulnerability): vulnerabilidad de ejecución remota de código de lenguajes de secuencias de comandos de Windows.
• CVE-2022-41091 (Windows Mark of the Web Security Feature Bypass Vulnerability): vulnerabilidad de omisión de la función de la seguridad web en Windows.
• CVE-2022-41073 (Windows Print Spooler Elevation of Privilege Vulnerability): vulnerabilidad de elevación de privilegios en la cola de impresión de Windows.
• CVE-2022-41125 (Windows CNG Key Isolation Service Elevation of Privilege Vulnerability): vulnerabilidad de elevación de privilegios del servicio de aislamiento de claves CNG de Windows.
• CVE-2022-41040 (Microsoft Exchange Server Elevation of Privilege Vulnerability): vulnerabilidad de elevación de privilegios de Microsoft Exchange Server.
• CVE-2022-41082 (Microsoft Exchange Server Remote Code Execution Vulnerability): vulnerabilidad de ejecución remota de código de Microsoft Exchange Server.

Debemos indicarles que estas vulnerabilidades están siendo activamente explotadas por los cibercriminales.

Como pueden observar, entre las vulnerabilidades que han sido corregidas se encuentran dos que afectaban a Exchange (CVE-2022-41040 y CVE-2022-41082), de las cuales ya les habíamos alertado desde AndalucíaCERT el pasado 3 de octubre. Debemos indicarles que una vez aplicados los parches, ya no será necesario mantener las mitigaciones que les facilitamos en aquel aviso.

Sistemas afectados:

• Windows 8.1
• Windows 10
• Windows 11
• Windows Server 2008 y 2008 R2
• Windows Server 2012 y 2012 R2
• Windows Server 2016
• Windows Server 2019
• Windows Server 2022
• Windows Server 20H2

Debido al riesgo potencial que presentan estas vulnerabilidades, desde AndalucíaCERT se recomienda:

• Actualizar los sistemas siguiendo las indicaciones que proporciona el fabricante. Debido a la gran cantidad de vulnerabilidades recomendamos actualizar el sistema completamente, siempre que sea posible.

Pueden encontrar más información en los siguientes enlaces:

• Web de parches: https://msrc.microsoft.com/update-guide
• Release Notes: https://msrc.microsoft.com/update-guide/releaseNote/2022-Nov
• Vulnerabilidad de ejecución remota de código de lenguajes de secuencias de comandos de Windows (CVE-2022-41128): https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41128
• Vulnerabilidad de omisión de la función de la seguridad web en Windows (CVE-2022-41091): https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41091
• Vulnerabilidad de elevación de privilegios en la cola de impresión de Windows (CVE-2022-41073): https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41073
• Vulnerabilidad de elevación de privilegios del servicio de aislamiento de claves CNG de Windows (CVE-2022-41125): https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41125
• Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server (CVE-2022-41040): https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41040
• Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server (CVE-2022-41082): https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41082
• Aviso emitido por AndalucíaCERT sore vulnerabilidades críticas en Exchange el pasado 3 de octubre: https://sedian.juntadeandalucia.es/web/sedian/-/microsoft-exchange?inheritRedirect=true

Si tuviesen alguna duda al respecto no duden en ponerse en contacto con nuestro equipo.