Microsoft publica el parche de seguridad de Abril con 110 vulnerabilidades

Microsoft ha lanzado un conjunto de parches de seguridad, como es costumbre cada mes, para corregir un total de ciento diez vulnerabilidades de seguridad que afectan a varias versiones de sus sistemas operativos y software de la firma. Uno de los fallos corregidos en Microsoft Windows está siendo explotando activamente.

Diecinueve de las vulnerabilidades solucionadas este mes fueron catalogadas como críticas, la más grave aplicada por Microsoft, lo que significa que podrían ser utilizadas por malware o ciberdelincuentes para tomar el control remoto de los sistemas vulnerables sin la ayuda de los usuarios. La compañía de Redmond publica información de las ciento diez vulnerabilidades que abarcan los diversos productos de Microsoft. Los parches más resañables incluyen cuatro correcciones de seguridad para Microsoft Exchange Server, los mismos sistemas que han sido asediados por ataques de cuatro CVE diferentes, algunos de día cero, durante el último mes.

Este mes de abril las actualizaciones de seguridad de los productos de de Microsoft incluyen: Exchange Server, Office, Office365, Windows, Edge, Azure y Azure DevOps Server , SharePoint Server , Hyper-V , Team Foundation Server y Visual Studio.

Microsoft lanzó actualizaciones para corregir cuatro fallas más en las versiones de Exchange Server 2013-2019, CVE-2021-28480 , CVE-2021-28481 , CVE-2021-28482 , CVE-2021-28483. Curiosamente, los cuatro fueron reportados por la NSA, aunque Microsoft asegura que también encontró dos de ellos en auditorías internas de la empresa.

El gigante tecnológico insta a los usuarios de Exchange Server a hacer del parcheo de sus sistemas una prioridad máxima.

«Dos de las cuatro vulnerabilidades (CVE-2021-28480, CVE-2021-28481) son autenticación previa, lo que significa que un atacante no necesita autenticarse en el servidor Exchange vulnerable para aprovechar la falla», dijo Narang. «Con el gran interés en Exchange Server desde el mes pasado, es crucial que las organizaciones apliquen estos parches de Exchange Server de inmediato».

Satnam Narang , ingeniero de investigación de personal de Tenable.

También se ha parcheado una vulnerabilidad en Windows CVE-2021-28310 que está siendo explotada en ataques activamente. El fallo permite a un atacante elevar sus privilegios en un sistema objetivo.

“Esto significa que necesitarán iniciar sesión en un sistema o engañar a un usuario legítimo para que ejecute el código en su nombre. Teniendo en cuenta quién está en la lista como descubridor de este error, probablemente se esté utilizando en malware. Los errores de esta naturaleza generalmente se combinan con otros errores, como el error del navegador de un exploit de PDF, para apoderarse de un sistema «.

Dustin Childs de Trend Micro.

Investigadores de Kaspersky Lab han descubierto un exploit, que probablemente se usó, junto a otros exploits del navegador, para escapar de las protecciones de sandbox del mismo. «Desafortunadamente, no pudimos capturar una cadena completa, por lo que no sabemos si el exploit se usa junto a otros de día cero del navegador o si se combina con vulnerabilidades conocidas y ya parcheadas».

También existen varias vulnerabilidades de ejecución remota de código en los productos de Microsoft Office, CVE-2021-28454 y CVE-2021-28451 las cuales involucran a Microsoft Excel, mientras que CVE-2021-28453 involucra a Microsoft Word y CVE-2021-28449 a Microsoft Office. Las cuatro vulnerabilidades están etiquetadas por Microsoft como Importantes, el peldaño inferior a Críticas. Estas vulnerabilidades afectan a todas las versiones de sus respectivos productos, incluido Office 365.

Para instalar actualizaciones de seguridad hay que dirigirse a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones o instalar las actualizaciones manualmente.

Se recomienda encarecidamente a los usuarios y administradores de sistemas de Windows que apliquen los últimos parches de seguridad lo antes posible para evitar que los ciberdelincuentes tomen el control de sus equipos.

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies