Actualización para productos Microsoft

Actualización para productos Microsoft

Ya está disponible el parche de seguridad de Microsoft del mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos más extendidos de Microsoft como son Visual Studiohttp.sys (pila http de los sistemas Windows), Microsoft Share Point, la suite ofimática Microsoft OfficeMicrosoft Exchange o Hyper-V.
En este parche se solventaron al menos 55 vulnerabilidades. Gran parte de las vulnerabilidades solventadas, concretamente un 40% podrían permitir a un atacante remoto ejecutar código. Entre estas cabe destacar el CVE-2021-31166 que afecta a http.sys de la cual ya existe una prueba de concepto pública. Por otro lado un 20% de las vulnerabilidades corregidas consisten en escaladas de privilegios. Un 18,2% a revelación de información confidencial, donde cabe destacar el CVE-2020-24587, que forma parte de los fragattacks de los que hablabamos hace unos días. Esto permitiría a un atacante leer paquetes cifrados bajo determinadas circunstancias aprovechándose de un fallo de diseño del estándar 802.11 y el CVE-2021-31171 que permite inclusión de ficheros en Microsoft Sharepoint. Un 16,4% de Spoofing. Un 3,6% de Security Feature Bypass donde destacamos el CVE-2021-31207 que fue explotado por primera vez en el Pwn2Own por DEVCORE. Y el 1,8% restante a denegaciones de servicios.

Como vemos siguen descubriéndose nuevas vulnerabilidades relacionadas con Exchange otro mes más, lo que a pesar de que Microsoft las clasifique como explotaciones poco probables no deja de ser preocupante este aumento en los últimos meses. Por otro lado, la explotación del CVE-2021-31166 ha sido clasificada altamente explotable por Microsoft. Esto es bastante preocupante teniendo en cuenta que la vulnerabilidad afecta a muchos de los productos de Microsoft y que su explotación no requiere de condiciones especiales y puede automatizarse.

Se recomienda a todos los administradores de sistemas y usuarios que apliquen estos parches de seguridad cuanto antes para evitar posibles ataques que aprovechen estas vulnerabilidades.

Fuente: https://unaaldia.hispasec.com/2021/05/disponible-parche-de-seguridad-de-microsoft-de-mayo.html


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe