TLP:WHITE 
Boletín de seguridad de Microsoft de noviembre 2022

Descripción
Microsoft ha publicado su boletín mensual como cualquier segundo martes de cada mes. En este mes de noviembre, han corregido 68 vulnerabilidades que corrigen diferentes fallos de seguridad en múltiples productos de Microsoft. 6 de ellas se tratan de zero-days que estaban siendo activamente explotados por los atacantes como CVE-2022-41082 - Microsoft Exchange Server Remote Code Execution Vulnerability o CVE-2022-41128 - Windows Scripting Languages Remote Code Execution Vulnerability. Por ello es importante aplicar las actualizaciones publicadas. A continuación, se agrupan las vulnerabilidades por criticidad según su CVSS:
Productos afectados
Riesgo
Crítico
Soluciones
Todos los productos ya disponen de actualización para solucionar los fallos de seguridad. Se recomienda aplicar los parches indicados en la guía de actualización para cada producto. Disponible toda la información necesaria en los enlaces del apartado de referencias.
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es