Vulnerabilidades 0-day en productos Microsoft
Microsoft pública su 0-day con varios parches de seguridad como parte de su ciclo de lanzamiento mensual de cada martes que corrige 55 vulnerabilidades
Según Microsoft las actualizaciones publicadas afectarían a sus productos Azure, Hyper-V, Office y Visual Studio incluyendo dos vulnerabilidades 0-day, explotadas activamente en Excel (CVE-2021-42292), relacionadas con un fallo que permitiría a un atacante la ejecución de código si la víctima abre un archivo malicioso especialmente diseñado y en Exchange Server (CVE-2021-42321), que corresponde a un fallo de ejecución remota de código autentificado que se utilizó como parte del concurso de hacking Tianfu Cup el mes pasado debido a problemas con la validación de argumento de los comandos (cmdlets).
En ambos casos se podría permitir a un atacante remoto tomar el control del sistema afectado.
Para el resto de vulnerabilidades se puede consultar:
https://isc.sans.edu/forums/diary/Microsoft+November+2021+Patch+Tuesday/28018/
Se recomienda actualizar todos los productos Microsoft a las últimas versiones.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.