Advertencia de Seguridad Digital

Vulnerabilidad Productos Windows (CVE-2022-22047)

Client Service Runtime Process – CSRSS

Contexto 

El Client Service Runtime Process – CSRSS, es un proceso legítimo e importante que se ejecutan en el sistema operativo Windows. El archivo csrss.exe auténtico se ubica en “C:\Windows\System32\” y normalmente se ve ejecutándose en el Administrador de tareas.  CSRSS es el encargado de realizar tareas esenciales en el sistema, debido a la gran responsabilidad de sus funciones es clasificado como proceso crítico, algunas de sus servicios son: 

Otros servicios dependen de CSRSS, ya que, si no se ejecuta correctamente, de inmediato dejan de estar disponibles algunas funciones vitales del sistema operativo.  La vulnerabilidad de elevación de privilegios CSRSS de Windows, escala privilegios explotable en el subsistema de tiempo de ejecución de cliente/servidor de Windows (CSRSS) [1].  En la tabla 1 se describe en detalle el producto y el impacto de gravedad al llegarse a explotar esta vulnerabilidad.

En la tabla 2 puede observar no solo el producto y versión afectada sino el parche de mitigación:

ProductoMitigación
Windows Server 2012 R2 (Server Core installation)Descargue actualización
Windows Server 2012 R2Descargue actualización
Windows Server 2012 (Server Core installation)Descargue actualización
Windows Server 2012Descargue actualización
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server CoreDescargue actualización
installation) 
Windows Server 2008 R2 for x64-based Systems Service Pack 1Descargue actualización
Windows Server 2008 for x64-based Systems Service Pack 2 (Server CoreDescargue actualización
installation) 
Windows Server 2008 for x64-based Systems Service Pack 2Descargue actualización
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server CoreDescargue actualización
installation) 
Windows Server 2008 for 32-bit Systems Service Pack 2Descargue actualización
Windows RT 8.1Descargue actualización
Windows 8.1 for x64-based systemsDescargue actualización
Windows 8.1 for 32-bit systemsDescargue actualización
Windows 7 for x64-based Systems Service Pack 1Descargue actualización
Windows 7 for 32-bit Systems Service Pack 1Descargue actualización
Windows Server 2016 (Server Core installation)Descargue actualización
Windows Server 2016Descargue actualización
Windows 10 Version 1607 for x64-based SystemsDescargue actualización
Windows 10 Version 1607 for 32-bit SystemsDescargue actualización
Windows 10 for x64-based SystemsDescargue actualización
Windows 10 for 32-bit SystemsDescargue actualización
Windows 10 Version 21H2 for x64-based SystemsDescargue actualización
Windows 10 Version 21H2 for ARM64-based SystemsDescargue actualización
Windows 10 Version 21H2 for 32-bit SystemsDescargue actualización
Windows 11 for ARM64-based SystemsDescargue actualización
Windows 11 for x64-based SystemsDescargue actualización
Windows Server, version 20H2 (Server Core Installation)Descargue actualización
Windows 10 Version 20H2 for ARM64-based SystemsDescargue actualización
Windows 10 Version 20H2 for 32-bit SystemsDescargue actualización
Windows 10 Version 20H2 for x64-based SystemsDescargue actualización
Windows Server 2022 (Server Core installation)Descargue actualización
Windows Server 2022Descargue actualización
Windows 10 Version 21H1 for 32-bit SystemsDescargue actualización
Windows 10 Version 21H1 for ARM64-based SystemsDescargue actualización
Windows 10 Version 21H1 for x64-based SystemsDescargue actualización
Windows Server 2019 (Server Core installation)Descargue actualización
Windows Server 2019Descargue actualización
Windows 10 Version 1809 for ARM64-based SystemsDescargue actualización
Windows 10 Version 1809 for x64-based SystemsDescargue actualización
Windows 10 Version 1809 for 32-bit SystemsDescargue actualización

Tabla 2. Actualizaciones en las versiones afectadas.

Algunas de las afectaciones de esta vulnerabilidad:

Recomendaciones

Referencias

[1]        Microsoft, [Online] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22047

Canales de Atención

Si tiene alguna consulta técnica, puede comunicarse con CSIRT Gobierno de tratarse de una entidad del Estado, o con COLCERT si pertenece a cualquier otro sector de la economía, a través de los siguientes canales: