Microsoft Patch Tuesday corrige 13 fallas críticas, incluidas 4 bajo ataque activo


El último Patch Tuesday trae un nuevo lote de actualizaciones de seguridad que abordan un full de 117 vulnerabilidades

El segundo martes del mes está aquí, lo que significa que Microsoft ha implementado parches para las vulnerabilidades de seguridad en Home windows y sus otros productos como parte de su paquete mensual Patch Tuesday. El lote de actualizaciones de seguridad de este mes trae soluciones para no menos de 117 vulnerabilidades de seguridad, incluidas cuatro lagunas de seguridad que se están explotando activamente en la naturaleza según Microsoft.

Del whole typical, 13 fallas de seguridad han recibido la calificación de gravedad más alta de «críticas», mientras que 103 se clasificaron como «importantes», y vale la pena señalar que seis fallas de seguridad figuran como conocidas públicamente en el momento del lanzamiento.

La PrintNightmare día cero, que recibió una actualización fuera de banda recientemente, es una de las cuatro fallas de seguridad explotadas activamente. Indexado como CVE-2021-34527, la vulnerabilidad de ejecución remota de código reside en el servicio de cola de impresión de Home windows y afecta a todas las versiones compatibles del sistema operativo Microsoft Home windows. La explotación exitosa de esta falla permite a los atacantes remotos ejecutar código arbitrario con privilegios de SISTEMA en el sistema vulnerable y podría permitirles tomar el regulate por completo.

La siguiente vulnerabilidad explotada activamente en la lista es un mistake de ejecución de código remoto que se encuentra en el motor de secuencias de comandos. Seguimiento como CVE-2021-34448 tiene una puntuación de 6,8 sobre 10 en la escala CVSS y está clasificado como crítico. «En un escenario de ataque basado en la internet, un atacante podría alojar un sitio net (o aprovechar un sitio world-wide-web comprometido que acepta o aloja contenido proporcionado por el usuario) que contiene un archivo especialmente diseñado para aprovechar la vulnerabilidad». dijo el titán tecnológico de Redmond. Sin embargo, para que se aproveche la falla, un atacante tendría que engañar al usuario para que visite el sitio net, enviándole un enlace por correo electrónico o mensaje directo y luego convencerlo de que abra el archivo.

Las dos últimas vulnerabilidades bajo ataque activo, indexadas como CVE-2021-31979 y CVE-2021-33771, son un dúo de fallas de elevación de privilegios que residen en el kernel de Home windows.

Se han lanzado actualizaciones de seguridad para una amplia gama de productos, incluidos Microsoft Workplace, Trade Server, Visual Studio Code, así como otros productos de la cartera de Microsoft.

Todas las actualizaciones están disponibles a través de este Catálogo de Microsoft Update para todas las versiones compatibles de Windows. Tanto los usuarios habituales como los administradores del sistema deberían aplicar los parches tan pronto como sea posible.



Enlace a la noticia initial