Microsoft ha publicado actualizaciones de seguridad que corrigen múltiples vulnerabilidades críticas en varios de sus productos

Microsoft ha publicado actualizaciones de seguridad que corrigen múltiples vulnerabilidades críticas en varios de sus productos

Microsoft Corporation ha publicado actualizaciones de seguridad que abordan múltiples vulnerabilidades críticas que
afectan a varios de sus productos. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante tomar
el control de un sistema afectado. Las actualizaciones de seguridad de Microsoft, correspondiente al mes de
noviembre, consta de 79 vulnerabilidades, clasificadas 6 como críticas, 50 importantes y 23 sin severidad asignada.
Detalles:
• Microsoft ha corregido 6 vulnerabilidades Zero-Day (día cero): 4 vulnerabilidades divulgadas públicamente, pero
no explotadas activamente: CVE-2021-38631, CVE-2021-41371, CVE-2021-43208 y CVE-2021-43209 y 2
vulnerabilidades de ejecución remota de código en Microsoft Exchange Server (CVE-2021-42321) y una
vulnerabilidad de omisión de funciones de seguridad en Microsoft Excel (CVE-2021-42292) que están siendo
explotadas activamente.
• Microsoft indicó que, dependiendo de la vulnerabilidad explotada, un ataque exitoso podría conducir a la
ejecución remota de código, elevación de privilegios, divulgación de información, denegación de servicio, omisión
de funciones de seguridad, falsificación y manipulación.
Productos afectados:
• Microsoft Edge (basado en Chromium);
• Microsoft Windows 7, 8.1, RT 8.1, 10, 11
• Microsoft Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2022
• Microsoft Windows Server, versión 2004, versión 20H2;
• Microsoft Office 2013, 2013 RT, 2016, 2019, 2019 para Mac, LTSC 2021, LTSC para Mac 2021
• Servidor en línea de Microsoft Office;
• Servidor de aplicaciones web de Microsoft Office 2013;
• Microsoft Excel 2013, 2013 RT, 2016;
• Aplicaciones de Microsoft 365 para empresas;
• Microsoft Dynamics 365 (local) versión 9.0, versión 9.1;
• Microsoft Exchange Server 2013, 2016, 2019;
• Microsoft SharePoint Enterprise Server 2013;
• Microsoft Visual Studio 2015, 2017, 2019;
• Microsoft Azure RTOS;
• Esfera de Microsoft Azure;
• Visor 3D;
• Motor de protección contra malware de Microsoft;
• Servidor de informes de Power BI;
• Cliente de escritorio remoto para escritorio de Windows;
• Código de Visual Studio;
• FSLogix.

Solución:
Microsoft recomienda actualizar los productos afectados a la última versión disponible. Asimismo, la Agencia de
Seguridad de Infraestructura y Ciberseguridad (CISA) alienta a los usuarios y administradores a revisar el Resumen de
actualizaciones de seguridad de noviembre de 2021 y la Información de implementación de Microsoft y aplicar las
actualizaciones necesarias.

Fuente:  https://msrc.microsoft.com/update-guide/en-us/releaseNote/2021-Nov


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe