esenfrdeitptru

Microsoft publicó parches para 117 vulnerabilidades

AS-070-2021

Fecha: 15/Julio/2021

Resumen:

Microsoft publicó un conjunto de parches con actualizaciones de seguridad para ciento diecisiete vulnerabilidades, incluidas ocho de día cero que están siendo explotadas actualmente.

Los fallos corregidos en el mes de julio afectan a una multitud de servicios de Microsoft, como Common Internet File System, Dynamics Business Central Control, Microsoft Bing, Microsoft Dynamics, Microsoft Exchange Server, Ofice, Scripting Engine, Windows DNS y Visual Studio Code, Windows Shell, Windows SMB, Windows TCP/IP.

Las vulnerabilidades de día cero son:

  • Vulnerabilidad de elevación de privilegios del kernel de Windows con puntuación CVSS: 7.8, CVE-2021-31979.
  • Vulnerabilidad de elevación de privilegios del kernel de Windows con puntuación CVSS: 7.8, CVE-2021-33771.
  • Vulnerabilidad de daños en la memoria del motor de secuencias de comandos con puntuación CVSS: 6.8, CVE-2021-34448.
  • Vulnerabilidad de ejecución remota de código de Microsoft Exchange Server con puntuación CVSS: 9.1, CVE-2021-34473.
  • Vulnerabilidad de elevación de privilegios de Microsoft Exchange Server con puntuación CVSS: 9.0, CVE-2021-34523.
  • Vulnerabilidad de omisión de la función de seguridad de Active Directory con puntuación CVSS: 8.1, CVE-2021-33781.
  • Vulnerabilidad de omisión de la característica de seguridad de Windows ADFS con puntuación CVSS: 8.1, CVE-2021-33779.
  • Vulnerabilidad de suplantación de certificados de Windows con puntuación CVSS: 8.1, CVE-2021-34492.

Es recomendable aplicar los parches de seguridad en los sistemas afectados para evitar ser víctimas de los atacantes.


Referencias:

https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul

https://unaaldia.hispasec.com/2021/07/microsoft-publica-parches-para-117-vulnerabilidades-8-de-ellas-de-dia-cero.html