TLP:WHITE
Actualización de seguridad de Microsoft
Microsfot ha corregido a principios de este mes varias vulnerabilidades, entre las que se encuentran específicamente de Microsoft Edge las siguientes: CVE-2022-33636, CVE-2022-33649 y CVE-2022-35796; siendo una de ellas crítica. Estas vulnerabilidades podrían permitir al atacante la ejecución de código remoto, ejecutar la aplicación de Microsoft Store sin permiso y el escalado de privilegios.
A continuación, se agrupan las vulnerabilidades por criticidad según su CVSS:
-
Número total de vulnerabilidades: 20
-
Número de vulnerabilidades críticas: 1
-
Número de vulnerabilidades altas: 2
-
Número de vulnerabilidades medias: 0
-
Número de vulnerabilidades bajas: 0
-
Número de vulnerabilidades zero days: 17
Microsoft Edge (Chromium-based), versiones anteriores a 104.0.1293.47.
Actualizar Microsoft Edge a la versión 104.0.1293.47.
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo
csirt@seresco.es