KB4074629 corrige vulnerabilidades de PowerShell en Windows 10 y 11

Siempre hablamos de ejercer la seguridad en línea y abogar por la precaución cuando se trata de su propia información confidencial.

En ese sentido, tenga en cuenta que Microsoft tiene completamente cambiar el nombre de todos los principales actores de amenazas y facilitó la identificación de cada uno de ellos.

Además, hace unos días, el temido Error de LSA de Windows 11 solucionado con protección de pila de hardware en modo kernel.

Y, hablando de Windows 11, sepa que ahora puede diagnosticar problemas de red en la barra de tareas de Windows 11.

Ahora aparentemente se ha abordado otro problema importante, ya que Microsoft ha lanzado un interesante artículo en su página oficial.

Microsoft viene con scripts de PowerShell para varias fallas

En caso de que no lo supiera, el mes pasado, Microsoft lanzó scripts de PowerShell para automatizar las actualizaciones de WinRE y corregir la vulnerabilidad de seguridad de omisión de BitLocker.

La empresa de tecnología con sede en Redmond ha vuelto a lanzar nuevos scripts de PowerShell y estamos a punto de echarles un vistazo más de cerca.

Esta vez, sin embargo, abordan varias vulnerabilidades de ataques de CPU de canal lateral de ejecución especulativa diferentes en Windows 11 y Windows 10.

Para entender mejor, recuerde que uno de ellos incluye la falla MMIO (Memory Mapped IO) que recientemente recibió parches actualizados en Windows 10 y Server.

Los scripts mencionados anteriormente están destinados a ayudar a verificar el estado de las mitigaciones de estas vulnerabilidades. O, al menos, eso es lo que afirma Microsoft.

Para ayudarlo a verificar el estado de las mitigaciones del canal lateral de ejecución especulativa, Redmond ha lanzado un script de PowerShell (SpeculationControl) que puede ejecutarse en sus dispositivos.

Aviso de seguridad ADV180002, ADV180012, ADV180018Y ADV190013 cubrir las siguientes nueve vulnerabilidades:

CVE-2017-5715 (inyección de destino de rama) CVE-2017-5753 (omisión de verificación de límite) CVE-2017-5754 (carga de caché de datos no autorizada) CVE-2018-3639 (omisión de almacenamiento especulativo) CVE -2018-3620 (L1 – OS error de terminal) CVE-2018-11091 (Microarchitectural Data Sampling Uncacheable Memory (MDSUM)) CVE-2018-12126 (Microarchitectural Store Buffer Data Sampling (MSBDS)) CVE-2018-12127 (Microarchitectural Load Port Data Sampling (MLPDS) CVE-2018 -12130 (Muestreo de datos de búfer de relleno de microarquitectura (MFBDS))

NOTA La protección para CVE-2017-5753 (comprobación de límites) no requiere configuraciones de registro adicionales ni actualizaciones de firmware.

Consultivo ADV220002 cubre vulnerabilidades adicionales de E/S mapeadas en memoria (MMIO):

CVE-2022-21123: lectura de datos de búfer compartidos (SBDR) CVE-2022-21125: muestreo de datos de búfer compartidos (SBDS) CVE-2022-21127: actualización de muestreo de datos de búfer de registro especial (actualización de SRBDS) CVE-2022-21166: registro de dispositivos Escritura parcial (DRPW)

Encontrará mucha más información útil y consejos visitando el sitio web oficial de Microsoft. Hay mucho más que Microsoft aún no ha compartido, por lo que todavía estamos esperando actualizaciones.

Mientras tanto, asegúrese de consultar el lanzamiento del martes del parche de abril de 2023. El paquete de actualización de este mes incluye 97 parches que abordan diversas vulnerabilidades.

Puedes encontrar el enlaces de descarga directa para Windows 11 y Windows 10. También hemos preparado una lista de actualizaciones lanzadas para Windows 7 y 8.1.

Deje un comentario a continuación y avísenos si encontró algún otro problema después de instalar KB4074629 en su PC con Windows 11.