Microsoft ha publicado actualizaciones de seguridad que corrigen múltiples vulnerabilidades críticas en varios de sus productos
- OSIPTEL
- 11 noviembre 2021
Microsoft Corporation ha publicado actualizaciones de seguridad que abordan múltiples vulnerabilidades críticas que
afectan a varios de sus productos. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante tomar
el control de un sistema afectado. Las actualizaciones de seguridad de Microsoft, correspondiente al mes de
noviembre, consta de 79 vulnerabilidades, clasificadas 6 como críticas, 50 importantes y 23 sin severidad asignada.
Detalles:
• Microsoft ha corregido 6 vulnerabilidades Zero-Day (día cero): 4 vulnerabilidades divulgadas públicamente, pero
no explotadas activamente: CVE-2021-38631, CVE-2021-41371, CVE-2021-43208 y CVE-2021-43209 y 2
vulnerabilidades de ejecución remota de código en Microsoft Exchange Server (CVE-2021-42321) y una
vulnerabilidad de omisión de funciones de seguridad en Microsoft Excel (CVE-2021-42292) que están siendo
explotadas activamente.
• Microsoft indicó que, dependiendo de la vulnerabilidad explotada, un ataque exitoso podría conducir a la
ejecución remota de código, elevación de privilegios, divulgación de información, denegación de servicio, omisión
de funciones de seguridad, falsificación y manipulación.
Productos afectados:
• Microsoft Edge (basado en Chromium);
• Microsoft Windows 7, 8.1, RT 8.1, 10, 11
• Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022
• Microsoft Windows Server, versión 2004, versión 20H2;
• Microsoft Office 2013, 2013 RT, 2016, 2019, 2019 para Mac, LTSC 2021, LTSC para Mac 2021
• Servidor en línea de Microsoft Office;
• Servidor de aplicaciones web de Microsoft Office 2013;
• Microsoft Excel 2013, 2013 RT, 2016;
• Aplicaciones de Microsoft 365 para empresas;
• Microsoft Dynamics 365 (local) versión 9.0, versión 9.1;
• Microsoft Exchange Server 2013, 2016, 2019;
• Microsoft SharePoint Enterprise Server 2013;
• Microsoft Visual Studio 2015, 2017, 2019;
• Microsoft Azure RTOS;
• Esfera de Microsoft Azure;
• Visor 3D;
• Motor de protección contra malware de Microsoft;
• Servidor de informes de Power BI;
• Cliente de escritorio remoto para escritorio de Windows;
• Código de Visual Studio;
• FSLogix.
Solución:
Microsoft recomienda actualizar los productos afectados a la última versión disponible. Asimismo, la Agencia de
Seguridad de Infraestructura y Ciberseguridad (CISA) alienta a los usuarios y administradores a revisar el Resumen de
actualizaciones de seguridad de noviembre de 2021 y la Información de implementación de Microsoft y aplicar las
actualizaciones necesarias.
Fuente: https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-Nov
Deja un comentario