Nuevos parches de seguridad para vulnerabilidades en productos de Microsoft, tres fallos identificados como críticos

• Publicado: 08/03/2022
• Importancia: Alta

---

Recursos afectados

El equipo de analistas del Csirt Financiero ha observado la publicación de parches de seguridad emitidos por Microsoft entre los que se encuentra la corrección de 3 vulnerabilidades catalogadas como críticas, cabe resaltar que para estas vulnerabilidades identificadas ya se cuenta con pruebas de concepto (PoC) que se encuentran en fuentes abiertas de información y que pueden ser utilizadas por los actores de amenaza para la explotación de estas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Explotación de Vulnerabilidad
• Vulnerabilidad
• Fallo de Seguridad
• Microsoft
• Microsoft Windows
• Microsoft Exchange
• Servidores Microsoft Exchange Server
• Elevación de Privilegios
• Ejecución de Código
• RCE
• Remote Code Execution
• CVE-2022-21990
• CVE-2022-24459
• CVE-2022-24512
• CVE-2022-24508
• CVE-2022-23277