NSA alertó a Microsoft sobre un nuevo servidor Exchange …



Microsoft actualizó 114 CVE para abordar las fallas de Exchange Server, más de 50 vulnerabilidades de ejecución remota de código y un día cero.

Microsoft emitió hoy correcciones para 114 vulnerabilidades como parte de su versión de actualización de seguridad mensual, que este mes abordó 19 fallas críticas, cuatro errores críticos de Microsoft Exchange Server encontrados por la Agencia de Seguridad Nacional (NSA) y un mistake de día cero en Desktop Window Supervisor .

Los parches lanzados hoy abordan fallas en Microsoft Home windows, el navegador Edge, Microsoft Business office, Azure y Azure DevOps Server, Trade Server, SharePoint Server, Hyper-V, Visible Studio y Workforce Basis Server. Ninguno de los errores se reveló en el reciente Pwn2Personal.

CVE-2021-28310, una vulnerabilidad de elevación de privilegios de Win32k, es el único CVE bajo ataque activo parcheado este mes. Investigadores de Kaspersky quien lo encontró creen que varios atacantes lo están utilizando potencialmente en la naturaleza. Señalan que es possible que se utilice con otros exploits del navegador para escapar de las cajas de arena o conseguir privilegios del sistema sin embargo, no capturaron una cadena completa, por lo que no pueden confirmar la secuencia de ataque completa.

La complejidad del ataque para esta vulnerabilidad es baja, según Microsoft, y requiere privilegios de bajo nivel. Un atacante tendría que acceder al sistema de destino de forma nearby o remota, o confiar en que un usuario ejecute el código malicioso por él.

Los parches de hoy también abordaron cuatro vulnerabilidades críticas de ejecución remota de código en Microsoft Exchange Server: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, y CVE-2021-28483. Todos estos fueron descubiertos por la NSA y afectan a las versiones de Trade Server de 2013 a 2019.

CVE-2021-28480 y CVE-2021-28481 tienen una puntuación CVSS de 9,8 y no requieren autorización o interacción del usuario para explotar. Dustin Childs de la iniciativa Zero-Working day de Craze Micro toma nota de esto El puntaje de CVSS es más alto que los puntajes de las vulnerabilidades de Trade Server reveladas el mes pasado, y dado que Microsoft enumera el vector de ataque como «Pink», es possible que sean desparasitables, al menos entre servidores Exchange. Teniendo en cuenta que provienen de la NSA, el parcheo debería ser una prioridad.

«No hemos visto las vulnerabilidades utilizadas en los ataques contra nuestros clientes», Microsoft dice de las fallas de Trade Server en las instalaciones parcheadas hoy. «Sin embargo, dado el reciente enfoque de los adversarios en Trade, recomendamos a los clientes que instalen las actualizaciones lo antes posible para garantizar que permanezcan protegidos de estas y otras amenazas». Los usuarios de Exchange On the internet ya están protegidos.

Microsoft también ha identificado la friolera de 27 fallas de ejecución de código remoto en Distant Technique Get in touch with, un protocolo que permite que un programa solicite el servicio de un programa en otra máquina en la misma crimson. De estos, 12 se clasifican como críticos y 15 se clasifican como importantes en severidad.

Kelly Sheridan es la editora de personalized de Darkish Looking at, donde se centra en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic