Resumen mensual de las vulnerabilidades más críticas. Las puntuadas con CVSS 9.0 o superior requieren atención inmediata.
Acción requerida: Las vulnerabilidades críticas son explotadas activamente en horas tras su publicación.
Windows — CVSS 9.8
Ejecución remota de código en el servicio Print Spooler. Afecta a Windows 10, 11 y Server 2019/2022. Un atacante no autenticado puede ejecutar código con privilegios SYSTEM.
- Solución: Aplicar el Patch Tuesday de marzo de Microsoft
Apache HTTP Server — CVSS 9.1
Path traversal en versiones anteriores a 2.4.59. Permite leer archivos fuera del directorio web.
- Solución: Actualizar a Apache 2.4.59
Google Chrome — CVSS 9.6
Use-after-free en V8. Explotada activamente in-the-wild.
- Solución: Actualizar Chrome a 122.0.6261.112
Cómo mantenerte informado
- INCIBE: incibe.es
- NIST NVD: nvd.nist.gov
- Activa actualizaciones automáticas